SQL problem... INSERT INTO

Re: SQL problem... INSERT INTO

Beitragvon Gast » 26. Mär 2009, 09:38

Falls das hier noch irgendwen interessiert :-)
Man kann sowas auch mit Parametermarkern lösen. Dadurch erhöht man die Performance und verhindert die Möglichkeit von SQL-Injection.

Code: Alles auswählen
$db_connection = new mysqli("localhost", "user", "pass", "db");
$statement = $db_connection->prepare("INSERT INTO gaestebuch(name, eintrag) VALUES (?, ?)");
$statement->bind_param("ss", $name, $eintrag);
$statement->execute();
Gast
 

Re: SQL problem... INSERT INTO

Beitragvon Kevz » 12. Apr 2009, 00:33

Weshalb so kompliziert?!, wenn es auch einfacher geht, mit nur $mysql->query? Meine nur... weil es ehr sinnfrei vorkommt, mehrere Methoden aufzurufen, wenn ich es genauso mit einer machen kann. ;-)
Kevz
Neuling
 
Beiträge: 21
Registriert: 1. Jul 2008, 11:36
Hat Gedankt: 0 time
 Danksagungen: 0 time

Re: SQL problem... INSERT INTO

Beitragvon Gast » 5. Jun 2009, 13:18

Das hat schon einen guten Grund und zwar Performance!

Klar ist es besser nur einen Aufruf zu nehmen, wenn du diese Query nur einmal absetzt, aber sobald die gleiche Query (sehr) oft abgesetzt wird ist es besser sie zu 'preparen'.
Die Datenbank merkt sich zu dem Statement dann schonmal "was wo liegt", also welche Tabelle wie angesprochen wird und sowas.

Die 3 Befehle bis inkl. 'bind_param' macht man nur einmal und danach braucht man nur die beiden Variablen im Programm zu ändern und kann immer wieder das 'execute()' aufrufen.
Gast
 

Vorherige

Zurück zu Programmierung



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron