запрос mysqli_query ($ conn, $ sql) или $ conn-> ($ sql)

Я новичок в веб-разработке, в настоящее время я не использую никаких фреймворков.

До сих пор я использовал mysqli_query($conn, $sql) отправить запрос на сервер MySQL.

Недавно я прочитал другую технику, которая использует $conn - > query($sql),

я знаю это $conn->query($sql) это ООП способ отправки запроса и mysqli_query($conn, $sql) это процедурный метод.

Я еще не изучил объектно-ориентированный PHP. Однако, я собираюсь выучить его незадолго до перехода к фреймворку.

Может ли кто-нибудь сказать мне преимущества использования $conn->query($sql) над mysqli_query($conn, $sql)?
Это более безопасно? Есть ли что-то еще к этому?

Я знаю, что ООП лучше процедурного, но я хотел бы знать основные преимущества с точки зрения безопасности (в основном)!

1

Решение

Ни.

Три пункта, чтобы понять это:

  1. Есть много, чтобы «учиться». Предмет синтаксис это так глупо, как кажется: просто стрелка для доступа к методу или свойству. Конечно, вы уже идете.
  2. Второй вариант просто получает вас меньше печатать:

    mysqli_query($mysqli, $query);
    vs.
    $mysqli->query($query);
    
  3. В любом случае вы должны использовать PDO, а не MySQL

Я знаю, что ООП лучше, чем процедурный

Это просто не имеет значения здесь. Не путайте объектно-ориентированное программирование с синтаксисом объекта. Первая — очень сложная тема, на изучение которой уйдут годы, и вы скоро ее не получите. В то время как объектный синтаксис — это всего лишь синтаксис — не больше, не меньше. Ничего слишком сложного, чтобы беспокоиться, ни каких-либо существенных преимуществ

0

Другие решения

«ООП лучше, чем процедурное программирование», — сказал бы я. Если мы говорим о производительности, то да, ООП эффективнее и организованнее, чем процедурное программирование. Если вы строите большой сложный проект, тогда ООП — это путь. Однако, если мы говорим о безопасности, то метод процедурного программирования так же безопасен, как и метод ООП. Особенно, если вы используете PDO. Когда вы используете PDO, вы используете именованные заполнители вместо передачи переменных непосредственно в Query, что помогает предотвратить атаки, такие как SQL-инъекция. И если вы используете PDO, вам не нужно самостоятельно обрабатывать входные данные (исключая дополнительное кодирование), потому что PDO позаботится об этом.

Я бы рекомендовал вам начать обучение с PDO потому что он следует стилям Obejct Oriented Programming, поэтому, если вы начнете с него, вы уже будете на шаг впереди, когда начнете писать код в OOPHP. Надеюсь, это поможет.

0

По вопросам рекламы [email protected]