a livello di operazioni sui db c'è cmq un cambiamento di espressioni?
a livello di operazioni sui db c'è cmq un cambiamento di espressioni?
Le funzioni che ti mette a disposizione PDO possono essere relative ad un codice SQL standard e che quindi funzionerebbero su qualsiasi database, oppure possono fare riferimento a funzioni di uno specifico database.
Ad esempio, con Mysql (e solo su Mysql), se vuoi conoscere l' ultimo ID inserito, devi utilizzare questa sintassi SQL:
PDO ci mette a disposizione il metodo lastInsertId() che evoca quella funzione, ma è una funzione di Mysql, su un altro database non funziona.codice:SELECT LAST_INSERT_ID()
In pratica non ci sono vincoli, tutto quello che PDO non può fare, lo fai tu tramite SQL.
Poi c' è la questione della sicurezza, se utilizzi i metodi prepare() e bindParam() sei sicuro di evitare l' sql injection, quella pratica volta ad "ingannare" la creazione della stringa SQL creando del codice atto a reperire dati sensibili dal database.
Ultima modifica di camionistaxcaso; 12-08-2016 a 12:54
Permessi di invio
Rispondi quotando