У меня мало вопросов.
Спецификация: база данных MySql; серверный язык PHP 5.3.10
1) Когда следует использовать подготовленные операторы?
Я создаю веб-приложение, в котором есть пользователи. Я постоянно извлекаю/вставляю данные в базу данных. В настоящее время я не использую подготовленные операторы, и мне было интересно, был ли это неправильный способ делать что-то?
/**
* Register a new user into the database. Please make sure to
* hash the password.
* @param type $fName First name of the user - String value.
* @param type $lName Last name of the user - String value.
* @param type $email Email address of the user - String value.
* @param type $hashedPassword - String value.
* @return boolean true if sucessful or false if failed.
*/
function registerUser($fName, $lName, $email, $hashedPassword)
{
//Establish a connection.
$mysqli = new $mysqli($GLOBALS['dbServer'], $GLOBALS['dbUserName'], $GLOBALS['dbPassword'], $GLOBALS['dbName']);
//Check if connection failed.
if($mysqli->connect_error)
{
die('Connect Error (' .$mysqli->connect_errno . ') '
.$mysqli->connect_error);
}
//Insert data into the table and check if the attempt was sucessful.
if($mysqli->query("INSERT INTO user_info(email, password, fName, lName) VALUE ('$email', '$hashedPassword', '$fName', '$lName')"))
{
return true;
}
return false;
}
Это правильный способ вставить значение в базу данных и убедиться, что оно успешно? В качестве альтернативы я могу использовать подготовленные операторы, и мне было интересно
2) как мне использовать подготовленные операторы? А зачем мне (если ты предлагаешь мне это сделать)?
Я ожидаю примерно 20 000 посещений сайта ежедневно. Или давайте предположим, что это сколько...