von mysqli zu pdo

[Loddar1]

Hallo und guten tag alle miteinander
ich werde versuchen meine webseite von mysqli auf pdo umzustellen.
hier mal die erste frage: was ist besser 1 oder 2

1.   $sql = "INSERT INTO tabelle (zeile1, zeile2) VALUES (:zeile1, :zeile2)";
2.   $sql = "INSERT INTO tabelle (zeile1, zeile2) VALUES (?, ?)";

und warum?
kann mir das einer beantworten?

login und menü funktionieren schon.
danke für die mühe

gruß loddar1

 

[Yaslaw]

Ich persönlich bevorzuge Variante 1. Da ist nachher auch bei der Variablenzuordnung sofort klar, was da reinkommt. Bei den ? muss man die Position abzählen. Wird dann vor allem bei vielen Paramter unübersichtlich.

 

[Loddar1]

danke für die schnelle antwort,
hier mal frage 2:

$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
   FROM fruit
    WHERE calories < :calories AND colour = :colour');
 $sth->bindParam(':calories', $calories, PDO::PARAM_INT);
 $sth->bindParam(':colour', $colour, PDO::PARAM_STR, 12);
 $sth->execute();

wofür steht die 12 in zeile 7 ?

hier gleich noch frage 3:
vor dem INSERT bei mysqli sollte man real_escape_string() benutzen
sollte das auch bei pdo so sein?

 

[Werner123]

Das steht doch alles im PHP-Handbuch. Dieses kannst du dir sogar herunterladen: PHP: Download documentation Nimm am besten das mit: "HTML Help file (with user notes)"