produção de sites .

[Matheus Lucca Carmo 13]

Galera , quando uma pessoa faz um site para uma empresa ou cliente , para ele buscar dados do banco ele usa mysql_query

normalmente ? Ou há algum jeito mais seguro ?

[01100011cc 15]

depende do site, sites que nessecitam de maoir volume de dados usa-se outros banco de dados...

 

quanto o mysql_query, o que se faz fragil ou seguro é o tratamento da strings...

[Matheus Lucca Carmo 13]

Entendi ! Vou pesquisar sobre tratamento de strings , valeu

[Henrique Barcelos 290]

Troque a API mysql_* por mysqli_*. A primeira será descontinuada em breve e esta última tem mais recursos.

Veja:

:seta: http://br.php.net/mysqli

[Matheus Lucca Carmo 13]

Entendi .

 

Acredito que a função que eu disse para comandos de banco , mysql_query é para programação estruturada , certo ?

Eu tenho dúvida quanto a criação de um CRUD Orientado a Objetos e li em um post aqui no Imaster que dizia que o correto é criar um CRUD ja pensando em que se algum dia for troca o Banco de Dados , não seja preciso reescrever todo o programa. Enfim , eu achei este código .

 

function select($ArrayRead) {

       $table = $ArrayRead["table"]; // Get the name of the table

       if (isset($ArrayRead["fields"])) {
           $fields = $ArrayRead["fields"];
       } else $fields = "*";

       if (isset($ArrayRead["join"])) {
           $join = $ArrayRead["join"]." ";
       } else unset($join);


       if (isset($ArrayRead["where"])) {
           $where = "WHERE ".$ArrayRead["where"]." ";
       } else unset($where);

if (isset($ArrayRead["group"])) {
           $group = "GROUP BY ".$ArrayRead["group"]." ";
       } else unset($group);

       if (isset($ArrayRead["order"])) {
           $order = "ORDER BY ".$ArrayRead["order"]." ";
       } else unset($order);

       if (isset($ArrayRead["limit"])) {
           $limit = "LIMIT ".$ArrayRead["limit"];
       } else unset($limit);


       $this->ConnDB(); // open a new connection with the database
       $SQL = "SELECT $fields FROM $table $join $where $group $order $limit"; // put the SELECT all together


//		$ip = getenv("REMOTE_ADDR"); 
//		$host = gethostbyaddr("$ip"); 
//		if ($host == $this->ip_busca)
//		{ echo  $SQL;
//		}  

$QUERY = mysql_query($SQL); // execute
       $VAR = array();
       $i = 0;

       while ($DAT=mysql_fetch_array($QUERY, MYSQL_ASSOC)) {
           $countDat = count($DAT); // Get the size of the results. For example size 2 means two fields (id, name)
           foreach($DAT as $field => $value) {
               $VAR[$i][$field] = $value;
           }
           $i++;
       }
       $this->closeConn(); // close connection with the database
       return $VAR;
   }

Este código faz o select no banco , é assim que se faz Orientado a Objeto , certo ? Porém , como que faria para executar um select no banco com este código ? No programa mesmo .