Русскоязычный форум, посвященный фреймворку Kohana • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Работа с фреймворком » Для начинающих

Часовой пояс: UTC + 4 часа [ Летнее время ]

Запросы к бд

Страница 1 из 1

[ Сообщений: 2 ]

Версия для печати

Пред. тема | След. тема

Автор Сообщение

difight

Заголовок сообщения: Запросы к бд

Добавлено: 08 фев 2014, 02:01

Новичок

Зарегистрирован: 17 янв 2014, 17:28
Сообщения: 25

Подскажите какая разница между таким например запросом

Код:

DB::query(Database::SELECT, 'SELECT COUNT(*) FROM userlist WHERE login = "'.$login.'" ');

и такого вида

Код:

DB::update('userlist')->set(array('active' => 1,'active_key' => '')) ->where('active_key', '=', $key);

Что лучше с точки зрения безопасности, или они равнозначные ?

Вернуться к началу

WinterSilence

Заголовок сообщения: Re: Запросы к бд

Добавлено: 08 фев 2014, 17:53

Бывалый

Зарегистрирован: 02 апр 2013, 16:26
Сообщения: 474
Откуда: Сергиев Посад

http://kohanaframework.org/3.3/guide/da ... ameterized
Using parameterized statements allows you to write SQL queries manually while still escaping the query values automatically to prevent SQL injection.
$query = DB::query(Database::SELECT, 'SELECT * FROM users WHERE username = :user');

то есть можно и первый вариант, но использовать биндинг.

_________________
Майкл Джордан играет в баскетбол. Чарльз Мэнсон убивает людей. Я пишу код. У каждого свой талант.

Вернуться к началу

Страница 1 из 1

[ Сообщений: 2 ]

Список форумов » Работа с фреймворком » Для начинающих

Часовой пояс: UTC + 4 часа [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: