PDA

View Full Version : بهترین روش برای امنیت در pdo



ravand
یک شنبه 28 اردیبهشت 1393, 13:42 عصر
سلام این دو روش pdo برای insert into را ببینید:

<?php$host = "localhost";$user = "root";$password = "";$database = "test";$dbh = new PDO("mysql:host=$host;dbname=$database", $user, $password);$dbh->exec('set names utf8');$stmt = $dbh->prepare("INSERT INTO jadval(name,lastname) VALUES(?,?)");$name=$_GET['name'];$lastname=$_GET['lastname'];$stmt->bindParam(1,$name);$stmt->bindParam(2,$lastname);$stmt->execute();?>
روش دوم:

$conn = new PDO("mysql:host=$hostdb; dbname=$namedb", $userdb, $passdb);$conn->query("SET NAMES 'UTF8'");$sql = "INSERT INTO `jadvali`(`name`,`lastname`)VALUES('$name','$lastn ame')";$count = $conn->exec($sql);
کدوم یک از روش ها از امنیت بالاتری برخوردار است؟
یکی از دوستان بهم گفت که روش دومی با دستورات mysql فرقی نداره. درسته؟ من حالا از کدوم روش استفاده کنم امنیتش بهتره؟
یکی از دوستان هم گفت روش اول بهتره. نظر شما چیه؟

engmmrj
یک شنبه 28 اردیبهشت 1393, 18:51 عصر
روش دوم امنیت نداره ، روش اول هم خیلی طولانی هست من خودم به شکل زیر عمل می کنم

$PDO = new PDO("mysql:host=$host;dbname=$dbname;","$user","$pass");
$prepare = $PDO->prepare('INSERT INTO `table` (`name`) VALUES (:name)');
$prepare->execute(array('name'=> 'Mahdi'));