Publicado em 21 de out.

Qual a diferença entre esses algorítimos? PDO

Já usei as três maneiras, mas nao sei qual a realdiferençã a não ser simplificar =S,

algum é mais seguro, ou nao? o que muda realmente quando escrevo dessas formas?

AlgoritimoUm

$sql= 'INSERT INTO user (nivel_de_acesso, email, senha) ';
$sql.='VALUES (:nivel_de_acesso, :email, :senha)';

try{

$query = $conecta->prepare($sql);
$query->bindValue(':nivel_de_acesso', $ClienteNivel,PDO::PARAM_STR);
$query->bindValue(':email', $ClienteEmail,PDO::PARAM_STR);
$query->bindValue(':senha', $ClienteSenha,PDO::PARAM_STR);
$query->execute();

}catch(PDOexception $error){}

AlgoritimoDois

$sql= 'INSERT INTO user (nivel_de_acesso, email, senha) ';
$sql.='VALUES (:nivel_de_acesso, :email, :senha)';

try{

$query = $conecta->prepare($sql);
$dados= array(':nivel_de_acesso'=>$ClienteNivel,':email'=>$ClienteEmail,':senha'=>$ClienteSenha);
$query->execute($dados);

}catch(PDOexception $error){}

AlgoritimoTres

$sql= 'INSERT INTO user (nivel_de_acesso, email, senha) ';
$sql.='VALUES ('.$ClienteNivel.', '.$ClienteEmail.', '.$ClienteSenha.')';

try{

$query = $conecta->prepare($sql);
$query->execute();

}catch(PDOexception $error){}

Discussão (5)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Vinicius Rangel· 21 de out.

O primeiro modo é mais seguro por existir mais filtros, no uso do Bind.

a segunda e a terceira maneira parecem iguai pra mim quando realizar sua função em si a unica diferença é que na algo2 ele só vai definir os valores do campo que busca depois.

Michel Kuguio· 21 de out.

>
O primeiro modo é mais seguro por existir mais filtros, no uso do Bind.

a segunda e a terceira maneira parecem iguai pra mim quando realizar sua função em si a unica diferença é que na algo2 ele só vai definir os valores do campo que busca depois.

intão eu tb penso assim, mas no manual do proprio PDO mostra os o exemplo 1 e 2, tipo a impressão é é a mesma.. ja o terceiro eu nao sei, mas como ele prepara a sql, teroticamente ambos nao seria seguro?

é uma duvida q ta me matando aqui xD

Henrique Barcelos· 21 de out.

O primeiro modo é mais seguro por existir mais filtros, no uso do Bind.

Ahn? Explique isso melhor...

MK-Pro· 21 de out.

eu uso a 3 mas ali no 2 sql q você insere as values voce.

poderia ter feito na mesma variavel.

invez de

('.$ClienteNivel.', '.$ClienteEmail.', '.$ClienteSenha.')

pode ser assim sem os .(pontos)

'$ClienteNivel'

Vinicius Rangel· 21 de out.

o bind não vai te deixar enviar outro tipo para o banco de dados, PARAM_STR não vai te deixar enviar um int por exemplo é um tratamento a mais, mais filtro.