kārtējo reizi par login scriptu

[wintermute]

@glorificus: ja baigi gribas , vari palasīt http://php.lv/f/topic/18428- ( bet kašķis bija par prepared statement'iem ).

 

Maša mysql_* atmešanai ir, IMHO, divie iemesli :

• tas šobrīd ir "maintenance only"
• ir pieejams tikai procedurāls un morāli novecojis API

[Džei]

kur sāpe izmantot pašveidotu klasi, kas ietvers gan ērtu eskeipošanu, gan citas funkcijas, kas atvieglo procesu? Piemēram PDO ir daudz lēnāks par mysql un man kā pedantiski noskaņotam milisekunžu maniakam - ļoti nepatīk, ja redzu, ka izmantojot mysql_ - tomēr izpildes laiks ir krietni ātrāks nekā ar PDO. Savlaik vēl benchmarkoju abus - lai arī minemāli, bet tomēr mysql_ bija ātrāks izpildes laiks nekā mysqli

 

izlasīju tevis norādīto topiku un nekādu dižo atbildi neguvu, jo es tāpat kā codez lietoju savu klasi, kas procesu atvieglo

 

galvenais jautājums paliek aktuāls, - kāpēc nelietot mysql_* ? Konkrētu argumentu, nevis "ai, tas jau vecs, nafig viņu" :) no offence, - vienkārši pašam ļoti interesē kā būtu labāk / drošāk / foršāk. Protams, ja vien tas nav kārtējais reliģijas jautājums, hehe

Edited March 14, 2011 by glorificus

[briedis]

galvenais jautājums paliek aktuāls, - kāpēc nelietot mysql_* ? Konkrētu argumentu, nevis "ai, tas jau vecs, nafig viņu" :) no offence, - vienkārši pašam ļoti interesē kā būtu labāk / drošāk / foršāk. Protams, ja vien tas nav kārtējais reliģijas jautājums, hehe

 

Nu tas ir skaidrs, ka nav nekādu argumentu nelietot, jo vienu un to pašu var panākt ar abām metodēm. Cita lieta ir ērtums.

 

Es pats lietoju RedBean orm'u, tikai tāpēc, ka man apnicis rakstīts mysql_real_escape_string utt utt. Paskatoties tur pat redbean koda paraugus uz vajadzētu saprasts, ka nav jēga čakarēties ar tiem mysql_*...

[Džei]

Nu tas ir skaidrs, ka nav nekādu argumentu nelietot, jo vienu un to pašu var panākt ar abām metodēm. Cita lieta ir ērtums.

 

Es pats lietoju RedBean orm'u, tikai tāpēc, ka man apnicis rakstīts mysql_real_escape_string utt utt. Paskatoties tur pat redbean koda paraugus uz vajadzētu saprasts, ka nav jēga čakarēties ar tiem mysql_*...

 

izveido mysql wrapper klasē papildus funkciju, kas ietver variābļa eskeipošanu gadījumā, ja tas ir strings un viss notiks automātiski pie kvēriju izpildes..

 

vnk @wintermute tā ļoti pārliecinoši un uzstājīgi uzrakstīja, ka mysql_ pilnīgi noteiktu sucks, tāpēc es vēlos uzzināt - kāpēc? Varbūt tiešām tā arī ir un ir laiks pāriet uz citu handleri, lai gan es stipri šaubos, jo neredzu pamatojumu tam

[codez]

es personīgi mysql_* nelietotu, jo patīk programmēt OOP stilā, kas ļauj vieglāk nodalīt dažādus abstrakcijas slāņus.

[wintermute]

Piemēram PDO ir daudz lēnāks par mysql un man kā pedantiski noskaņotam milisekunžu maniakam - ļoti nepatīk, ja redzu, ka izmantojot mysql_ - tomēr izpildes laiks ir krietni ātrāks nekā ar PDO.

Interesanti kur tu tos benchmarkus dabūji ar "daudz lēnāko" PDO ?

Nevēlies padalīties ? Vēlams kaut ko kas saistīts ar PHP 5.3, nevis rakstus ciema blogā no 2006tā gada.

 

Konkrētu argumentu, nevis "ai, tas jau vecs, nafig viņu" :)

Es jau tev konkrētus argumentus uzskaitīju:

 

• tas šobrīd ir "maintenance only"
  • jaunas fīčas vairs klāt liktas netiek, kas nozīmē, ka iznāko MySQL 6.0 ir ļoti iespējams,
    ka mysql_* vairs nespēs izmantot jaunākās iespējas, un varbūt pat kaut kas vairs nestrādās .

[*] ir pieejams tikai procedurāls un morāli novecojis API

• morāli novecojis - paplašinājums satur tādus briljantus kā mysql_escape_string() un http://lv.php.net/manual/en/function.mysql-db-query.php
  un tad protams, pat ja tu lieto mysql_real_escape_string() tev ir jāpārbauda vai kāds pajoliņs nav iespēdzis magic_quotes_gpc.
  
• aizvēsturisks API - lietoju OOP un MySQL nav vienīgā RDBMS ko zinu.