Ankündigung

Einklappen
Keine Ankündigung bisher.

PDO prepare und (MySQL-)SQL-Injections?

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 Weiter
  • #16
    Die Begründung dafür ist auch herrlich. Mysql vor 5.1.x unterstützen kein Query Cache bei Prepared Statments. Wenns den wenigstens ordentlich Dokumentiert wäre. Das ist natürlich vorteilhaft wenn jeder Query als ein Prepared Statment ausgeführt wird (auch heute noch, auch wenns da nur noch um ein paar ms geht und ein paar Byte mehr Speicher), aber absolut unvorteilhaft wenn ein Query mehrfach ausgeführt wird.

    Kommentar

    • #17
      Zuletzt geändert von mermshaus; 05.11.2014, 16:11.
      Zitat von Trainmaster Beitrag anzeigen
      Der Default-Wert ist true, siehe: http://marc.info/?l=php-internals&m=133972232919056&w=2
      Scheint auch noch immer so zu sein.

      - https://github.com/php/php-src/blob/..._driver.c#L595

      Mich würde immer noch interessieren, wie man das hätte in Erfahrung bringen können, ohne gezielt danach zu suchen.

      Zitat von Arne Drews
      Müsste man aber evtl. über getAttribute herausfinden können...
      Kann man aus irgendeinem Grund nicht.

      PHP-Code:
      <?php

      $pdo       = new PDO('mysql:host=localhost;dbname=mysql;charset=utf8''user''password');

      var_dump($pdo->getAttribute(PDO::ATTR_EMULATE_PREPARES));
      Code:
      PHP Warning:  PDO::getAttribute(): SQLSTATE[IM001]:
Driver does not support this function: driver does not support that attribute
      Die Fehler/Leerstellen/Ungenauigkeiten in der Doku sind das mit weitem Abstand größte Problem, das ich mit PHP habe. Vgl. auch: http://www.php.de/821665-post11.html Oder: https://encrypted.google.com/search?...0available.%22 Wie soll man so was dann einsetzen?

      Kommentar

      • #18
        Zitat von mermshaus Beitrag anzeigen
        Mich würde immer noch interessieren, wie man das hätte in Erfahrung bringen können, ohne gezielt danach zu suchen.
        Ist mir generell schon aufgefallen das Konfigurationseinstellungen und Defaults schlecht dokumentiert sind. Sogar bei einem prominenten Beispiel wie den PHP Tags steht nur die halbe Wahrheit.

        Kommentar

        Vorherige 1 2 Weiter
        Lädt...
        X