PDO-Verbindung besser?

Kampfgummibaerlie

Datenbank-Guru
Beiträge
728
In einem anderen Forum wurde mir von jemandem gesagt, dass eine PDO-Verbindung besser sei im Sinne von Geschwindigkeit und Sicherheit.

Derjenige verwendet jedoch MySQL, und ich weiß nicht, ob PostgreSQL unter Umständen, was ich jedoch nicht denke, zum teil die gleichen Probleme hat (?)

Wenn eine PDO-Verbindung ernsthaft besser sein sollte, befasse ich mich näher damit ;)

Der Grund, warum ich hier frage:
Mehrere Quellen befragen ist immer besser, als 1 Quelle fragen und die Informationen gleich umzusetzen, außer die Vertrauensbasis ist vorhanden (Gell Mr. Elephant? ;))

Wäre dankbar für Aufklärungen, und so weiter.
Aber um zu meinem (glaube ich) größten Problem zu kommen:
Ich kann mich nicht mittels 127.0.0.1 oder localhost mit der Datenbank verknüpfen.

Bin wieder auf den alten Router umgestiegen, und muss mich bei dem mittels einer 192.168.1.x IP mit den entsprechenden Geräten verbinden, macht das auch was aus bei der Verbindung zum Localhost mittels der IP? Sprich, sie müsste dann 127.0.1.1 sein, oder so?

Danke, euer Baerlie :)
 
Werbung:
In einem anderen Forum wurde mir von jemandem gesagt, dass eine PDO-Verbindung besser sei im Sinne von Geschwindigkeit und Sicherheit.

Derjenige verwendet jedoch MySQL, und ich weiß nicht, ob PostgreSQL unter Umständen, was ich jedoch nicht denke, zum teil die gleichen Probleme hat (?)

Wenn eine PDO-Verbindung ernsthaft besser sein sollte, befasse ich mich näher damit ;)
Welche Probleme sollte PG haben? Laut Doku PDO ist einfach eine andere Kapselung, die diverse Abläufe vereinfacht und u.a. ConnectionPooling beinhaltet.
Das ist unabhängig von der verwendeten Datenbank.
 
Sprich es ist relativ egal, wie ich das Problem löse, hauptsache es funktioniert?
habe ohne so einem PDO-Spaß deutlich mehr Erfahrung, und würde halt bei dem üblichem pg_connect Befehl (PHP-Befehl) bleiben.

Ich weiß auch nicht, was für Probleme PG haben könnte, darum frage ich ja ^^

Danke für die schnelle Antwort ;)
 
PDO schützt vor SQL-Injection, soweit ich weiß. Es packt alles, was zum DB-Server geht, in prepared transactions. Und es ist mehr oder weniger DB-übergreifend (es gibt PDO-Treiber für MySQL, PG, wohl auch Oraggle und andere). Wenn Du a) nur für PG entwickelt und b) dies auch noch sauber machst (also ohne SQL-Injections etc.) dann spricht aus meiner Sicht nix gegen die pure Verwendung der pg_* - Funktionen.
 
Du meinst Prepared Statement nicht Transactions oder?
Ein Prepared Statement ist nicht per se gegen SQL Injection gefeit, ich muss die Bindvariablen auch verwenden. Es ist aber zumindest ein wichtiger Schritt dahin.
 
Was kann ich unter einer solchen Injection verstehen?
Glaube, schonmal gefragt zu haben, der meinte nur "Google halt mal", und nein mr. Elephant, das warst nicht du ;)

EDIT: Ja, ich würde bei PG bleiben, wobei ich nicht weiß, in wiefern ich das sauber mache...
 
Werbung:
Zurück
Oben