Ankündigung

Einklappen
Keine Ankündigung bisher.

PDO ohne statemants sichern?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PDO ohne statemants sichern?

    Hallo,

    nun habe ich schon recht viel Zeit damit verbracht mein neues PDO-System zu integrieren und heute hier und da versucht meine PDO-Klasse zu erweitern da sie zuvor nicht für Prepared Statements geeignet war. nun habe ich gelesen das die Statements um einiges langsamer sind als die normalen Abfragen oder andere Befehle und eben wirklich nur für Aktionen genutzt werden sollten die immer und immer wieder ausgeführt werden und eben ggf. mit anderen values, dafür wird es ja getrennt. So das dass Gerüst quasi gespeichert ist und mit anderen Bauarbeitern besetzt werden kann xD


    Nun hat mir im Forum wer empfohlen alles mit Prepared zu machen aber das sehe ich jetzt nun nicht mehr so sinnvoll und wirft die alte Frage wieder auf: "Wie sichert man bei PDO gegen schadcode" ?

    Würde mich da noch mal über ein paar Tipps sehr freuen!




    MFG: Pay

  • #2
    zeig mal die Quelle in der Steht dass Prepared Statments um einiges Langsamer sind..

    generell werden deartige aussagen und irgendwelchen Messungen an unteralistischen Bedienungen gemessen oder die Queries die die verwenden sind nicht optional oder das was du gelesen hast kommt aus dem jahre 2008 oder so und ist mittlerweile obsolet.

    will sagen, nicht sofort alles glaube was im internet steht
    apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

    Kommentar


    • #3
      Performance ist so ziemlich das letzte, worum man sich in 90% der Projekte kümmern sollte. Erst wenns zu einem Problem wird.

      Vorher gilt: Verständlichkeit > Performance
      [URL="http://goo.gl/6Biyf"]Lerne Grundlagen[/URL] | [URL="http://sscce.org/"]Schreibe gute Beispiele[/URL] | [URL="http://goo.gl/f2jR7"]PDO > mysqli > mysql[/URL] | [URL="http://goo.gl/jvfSZ"]Versuch nicht, das Rad neu zu erfinden[/URL] | [URL="http://goo.gl/T2PU5"]Warum $foo[bar] böse ist[/URL] | [URL="http://goo.gl/rrfzO"]SQL Injections[/URL] | [URL="http://goo.gl/Q81WJ"]Hashes sind keine Verschlüsselungen![/URL] | [URL="http://goo.gl/2x0e2"]Dein E-Mail Regex ist falsch[/URL]

      Kommentar


      • #4
        prepared statement sind nur geringfügig langsamer als normale queries. falls du die aber nicht benutzen willst dann kannst du deine variablen aber auch einfach escapen mit PDO::quote($variable). das escaped die variablen und packt sie in single-quotes. prepared statement sind einfach leichter, weil man übersichtlichere queries hat

        PHP-Code:
        $stmt=$pdo->prepare('select foo from bar where blub1=:var1 and blub2=:var2 and blub3=:var3');

        $params=array('var1'=>'bla','var2'=>'bla','var3'=>'bla');
        $stmtexecute($params); 
        statt
        PHP-Code:
        $pdo->query('select foo from bar where blub1=' $pdo->quote($var1) . ' and blub2=' $pdo->quote($var2) . '  and blub3=' $pdo->quote($var3)); 
        @blackscorp:
        das ein und die selbe abfrage langsamer ist als prepared statement als als normales query liegt schon an der natur der sache. für das prepared statement müssen 2 queries zur datenbank geschickt werden. einmal für das parametrisierte statement und einmal mit den parametern.

        aber groß ins gewicht fallen tut das nicht so sehr dass man darauf verzichten müsste
        liebe Grüße
        Fräulein Dingsda

        Kommentar


        • #5
          So ein quark, Prepared Statements sind mit zunehmender Fragmentierung der Daten die in ein Query gebunden werden müssen und Ausführung des selben Queries bis zu 100% schneller als reguläre Queries. Du kannst mit ruhigen Gewissen innerhalb deiner gesamten Anwendung Prepared Statements verwenden, solltest du performance Probleme haben ist sicher nicht die Art und Weise wie das Query abgesetzt wird entscheidend, sondern das Query selbst.
          [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

          Kommentar


          • #6
            Hmm ok, dann danke ich für eure Informationen und werde mal euren Erfahrungen und Ratschlägen folgen =)

            Kommentar

            Lädt...
            X