Mysqli e prepared statement

[afurly]

Ciao a tutti,
sto valutando se passare a mysqli al posto delle funzioni standard per la gestione delle query, e volevo capire se ci sono dei vantaggi effettivi oppure se l'unica comodità è il fatto che è gestito ad oggetti. :master:

Inoltre, usare le funzioni mysqli secondo lo stile procedurale non ha il vantaggio di cui sopra.... quindi deve per forza averne altri, oppure no ?

Domanda per chi lo usa: usate i prepared statement ? lo trovate più comodo, a parte la ovvia comodità di non dover ripulire le variabili da infilare in una query ? Lo chiedo perchè io trovo scomodo il fatto che quando estraggo molti campi una query devo scrivere mille variabili nella bind_result() ,mentre senza usare i prepared statement posso avere tutti i risultati in un array.

Venghino signori venghino ad esporre i loro pensieri a proposito...

[afurly]

[afurly]

Tento ancora una volta e poi mi arrendo

[brobobibo]

Originariamente inviato da afurly
Ciao a tutti,
sto valutando se passare a mysqli al posto delle funzioni standard per la gestione delle query, e volevo capire se ci sono dei vantaggi effettivi oppure se l'unica comodità è il fatto che è gestito ad oggetti. :master:

Inoltre, usare le funzioni mysqli secondo lo stile procedurale non ha il vantaggio di cui sopra.... quindi deve per forza averne altri, oppure no ?

Domanda per chi lo usa: usate i prepared statement ? lo trovate più comodo, a parte la ovvia comodità di non dover ripulire le variabili da infilare in una query ? Lo chiedo perchè io trovo scomodo il fatto che quando estraggo molti campi una query devo scrivere mille variabili nella bind_result() ,mentre senza usare i prepared statement posso avere tutti i risultati in un array.

Venghino signori venghino ad esporre i loro pensieri a proposito...

Buongiorno.
Io utilizzo mysqli perchè uso un paradigma di programmazione ad oggetti, ma anche per altre migliorie.
Punto primo, l'utilizzo di un protocollo di comunicazione binario che garantisce performance migliorate e permette il supporto delle prepared statements, che (rispondendo subito alla tua domanda) aiuta ad aumentare la sicurezza del db contro codice 'maligno'. Inoltre, c'è un supporto alle funzioni di replicazione, stored procedures, bilanciamento dei carichi e query multiple (che sono veramente utili).
Concludo aggiungendo che offre una migliore sicurezza durante la procedura di autenticazione, senza contare il fatto che nel richiamo della classe puoi dichiarare subito il db scelto senza dover aggiungere altro codice.

Si chiama mysql improved, proprio perchè tende a migliorare i rapporti tra codice e db.