von mysqli zu pdo

Loddar1

Erfahrenes Mitglied
Hallo und guten tag alle miteinander
ich werde versuchen meine webseite von mysqli auf pdo umzustellen.
hier mal die erste frage: was ist besser 1 oder 2
PHP:
1.   $sql = "INSERT INTO tabelle (zeile1, zeile2) VALUES (:zeile1, :zeile2)";
2.   $sql = "INSERT INTO tabelle (zeile1, zeile2) VALUES (?, ?)";
und warum?
kann mir das einer beantworten?

login und menü funktionieren schon.
danke für die mühe

gruß loddar1
 

Yaslaw

alter Rempler
Moderator
Ich persönlich bevorzuge Variante 1. Da ist nachher auch bei der Variablenzuordnung sofort klar, was da reinkommt. Bei den ? muss man die Position abzählen. Wird dann vor allem bei vielen Paramter unübersichtlich.
 

Loddar1

Erfahrenes Mitglied
danke für die schnelle antwort,
hier mal frage 2:
PHP:
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
   FROM fruit
    WHERE calories < :calories AND colour = :colour');
 $sth->bindParam(':calories', $calories, PDO::PARAM_INT);
 $sth->bindParam(':colour', $colour, PDO::PARAM_STR, 12);
 $sth->execute();
wofür steht die 12 in zeile 7 ?

hier gleich noch frage 3:
vor dem INSERT bei mysqli sollte man real_escape_string() benutzen
sollte das auch bei pdo so sein?
 

Neue Beiträge