Myqli prepared statements dubbi

mandrake_01

Nuovo Utente
6 Feb 2013
5
0
0
Ciao a tutti,
ho iniziato ad utilizare mysql improved per il progetto che sto realizzando.
Ora avrei alcuni dubbi riguardo all'utilizzo della sintassi prepared statements e quella classica.
Nel mio progetto vorrei utilizzare la sintassi prepared statements per i form di inserimento e ricerca (per prevenire sql injection) e utilizzare la sintassi "classica" per la popolazione di caselle a discesa e/o altre semplici funzionalità.
Secondo voi è meglio in un progetto non mischiare i 2 metodi (prepared e classico) e/o è meglio usare un metodo piuttosto che un'altro?

Grazie
Ciao
 

mandrake_01

Nuovo Utente
6 Feb 2013
5
0
0
A meno che non includi parametri esterni usare i prepared statement è abbastanza inutile. Non ha senso per query del tipo: SELECT * FROM tabella.
Scusa ma non capisco cosa intendi con "includi parametri esterni", me lo potresti spiegare perfavore?
Io pensavo di usare i p s per avere piu' sicurezza riguardo agli attacchi sql injection nei form di inserimento, è un'idea scorretta?

Grazie
Ciao
 

Discussioni simili