Русскоязычный форум, посвященный фреймворку Kohana :: Просмотр темы

Русскоязычный форум, посвященный фреймворку Kohana http://forum.kohanaframework.su/

Запросы к бд http://forum.kohanaframework.su/viewtopic.php?f=31&t=811	Страница 1 из 1

Автор:	difight [ 08 фев 2014, 02:01 ]
Заголовок сообщения:	Запросы к бд
Подскажите какая разница между таким например запросом Код: `DB::query(Database::SELECT, 'SELECT COUNT() FROM userlist WHERE login = "'.$login.'" ');` и такого вида Код:* `DB::update('userlist')->set(array('active' => 1,'active_key' => '')) ->where('active_key', '=', $key);` Что лучше с точки зрения безопасности, или они равнозначные ?

Автор:	WinterSilence [ 08 фев 2014, 17:53 ]
Заголовок сообщения:	Re: Запросы к бд
http://kohanaframework.org/3.3/guide/da ... ameterized Using parameterized statements allows you to write SQL queries manually while still escaping the query values automatically to prevent SQL injection. $query = DB::query(Database::SELECT, 'SELECT * FROM users WHERE username = :user'); то есть можно и первый вариант, но использовать биндинг.

Страница 1 из 1	Часовой пояс: UTC + 4 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/