von mysqli zu pdo

Loddar1

Erfahrenes Mitglied
Hallo und guten tag alle miteinander
ich werde versuchen meine webseite von mysqli auf pdo umzustellen.
hier mal die erste frage: was ist besser 1 oder 2
PHP:
1.   $sql = "INSERT INTO tabelle (zeile1, zeile2) VALUES (:zeile1, :zeile2)";
2.   $sql = "INSERT INTO tabelle (zeile1, zeile2) VALUES (?, ?)";
und warum?
kann mir das einer beantworten?

login und menü funktionieren schon.
danke für die mühe

gruß loddar1
 

Yaslaw

n/a
Moderator
Ich persönlich bevorzuge Variante 1. Da ist nachher auch bei der Variablenzuordnung sofort klar, was da reinkommt. Bei den ? muss man die Position abzählen. Wird dann vor allem bei vielen Paramter unübersichtlich.
 

Loddar1

Erfahrenes Mitglied
danke für die schnelle antwort,
hier mal frage 2:
PHP:
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
   FROM fruit
    WHERE calories < :calories AND colour = :colour');
 $sth->bindParam(':calories', $calories, PDO::PARAM_INT);
 $sth->bindParam(':colour', $colour, PDO::PARAM_STR, 12);
 $sth->execute();
wofür steht die 12 in zeile 7 ?

hier gleich noch frage 3:
vor dem INSERT bei mysqli sollte man real_escape_string() benutzen
sollte das auch bei pdo so sein?
 

Neue Beiträge