Een (simpele) query bij mij:

PHP Code:

$oStopSession = $this->oDB->prepare("
    DELETE FROM
        login_session
    WHERE
        login_session_id = :ID AND
        member_id = :memberID
    LIMIT 1
");

$oStopSession->bindParam(':ID', $p_iSessionID);
$oStopSession->bindParam(':memberID', $p_iMemberID);
        
$oStopSession->execute(); 


Origineel gepost door H. van Lohuizen

PHP Code:


function SchoonMaken($variabele, $actie){
    
    switch($actie){
    
        case 1:
            
            // Opslaan
            $variabele = addslashes($variabele);
            $variabele = mysql_real_escape_string($variabele);
            $variabele = mysql_escape_string($variabele);
            break;
            
        case 0:
        
            // Weergeven
            $variabele = stripslashes($variabele);
            $variabele = htmlentities($variabele);
            break;
            
        case 2:
        
            // Weergeven content
            $variabele = stripslashes($variabele);
            break;
    }
    
    // Nieuwe variabele terug geven
    return $variabele;
} 


PHP Code:


    MaakVerbinding();

    require '_config/mysql_config.php';
    
    $pagina = SchoonMaken($pagina, 1);
    $titel_pagina = SchoonMaken($_GET['titel'], 1);
    
    $q_pagina = "SELECT * FROM ".$mysql_prefix."content
                     WHERE ".$mysql_prefix."content.content_id = ".$pagina."
                     AND ".$mysql_prefix."content.content_titel LIKE '".$titel_pagina."'
                     LIMIT 0,1";
    
    $q_result = mysql_query($q_pagina) or die(mysql_error()); 


Zo vind ik het overzichtelijk. Maar het is vooral een persoonlijke keuze waarom je bepaalde dingen doet. Je kunt het beste kijken wat voor jou het beste is, zodat je zelf gemakkelijk kunt programmeren.

Die Schoonmaken functie is echt zwaar overbodig, met name case 1 waarin je 3 keer probeert SQL injection te voorkomen... Je kunt beter "gewoon" PDO i.c.m. prepared statements gebruiken, of als je dat niet wil mysql_real_escape_string()


Querystrings schrijf je niet eerst in een aparte variabele, dat is zonde van het geheugengebruik en totaal nutteloos. De querystring leesbaarder maken door enters en tabs is veel beter, het kost immers geen ruimte of serverkracht maar je vergroot de leesbaarheid wel.

Origineel gepost door Ivo van B.

Een (simpele) query bij mij:

PHP Code:

$oStopSession = $this->oDB->prepare("
    DELETE FROM
        login_session
    WHERE
        login_session_id = :ID AND
        member_id = :memberID
    LIMIT 1
");

$oStopSession->bindParam(':ID', $p_iSessionID);
$oStopSession->bindParam(':memberID', $p_iMemberID);
        
$oStopSession->execute(); 


Die Schoonmaken functie is echt zwaar overbodig, met name case 1 waarin je 3 keer probeert SQL injection te voorkomen... Je kunt beter "gewoon" PDO i.c.m. prepared statements gebruiken, of als je dat niet wil mysql_real_escape_string()


Querystrings schrijf je niet eerst in een aparte variabele, dat is zonde van het geheugengebruik en totaal nutteloos. De querystring leesbaarder maken door enters en tabs is veel beter, het kost immers geen ruimte of serverkracht maar je vergroot de leesbaarheid wel.

Eindelijk eens een zinnige reactie op dit topic. Ik ben verbaasd over hoeveel er hier geprutst wordt.

Origineel gepost door Dirk Bonhomme

Eindelijk eens een zinnige reactie op dit topic. Ik ben verbaasd over hoeveel er hier geprutst wordt.

Als je mee wilt doen aan de discussie zul je zelf ook wel een zinnige reactie moeten geven ;)

(anders gezegd, bekritiseren is prima maar onderbouw het een beetje)

Origineel gepost door Vincent

Als je mee wilt doen aan de discussie zul je zelf ook wel een zinnige reactie moeten geven ;)

(anders gezegd, bekritiseren is prima maar onderbouw het een beetje)

Hij vindt mijn reactie zinnig, dan ga ik er even vanuit dat hij het met me eens is, als ik naar jouw post kijk plaats jij de querystring in een variabele alvorens deze te querien. In mijn post zeg ik dat dat zonde van het geheugengebruik, ik denk dat hij daarop doelt.

Origineel gepost door Ivo van B.

Hij vindt mijn reactie zinnig, dan ga ik er even vanuit dat hij het met me eens is, als ik naar jouw post kijk plaats jij de querystring in een variabele alvorens deze te querien. In mijn post zeg ik dat dat zonde van het geheugengebruik, ik denk dat hij daarop doelt.

Maar hij heeft het over geprutst.
Iets in een var plaatsen is in geen geval gepruts, het zal hoogstens discutabel zijn of het goed is of niet en of het mooi is of niet.

Maar heeft weinig met gepruts te maken, dus als hij aangeeft wie wat waar prutst hebben die mensen er wat aan om zich te verbeteren.
Hij geeft aan dat de rest gepruts is (gezien dat de eerste goede reactie is in zijn ogen), dus ben benieuwd waar voor mij verbeter punten zijn ;)

Origineel gepost door Dirk Bonhomme

Eindelijk eens een zinnige reactie op dit topic. Ik ben verbaasd over hoeveel er hier geprutst wordt.

Je zou ook kunnen zeggen dat het als een tang op een varken slaat om in deze tijd nog te discussieren over geheugengebruik van een variabele voor je sql statement in te stoppen. Of datzelfde argument gebruiken en vervolgens geen mogelijk te hebben om te loggen welk query voor problemen zorgt (corrupte tabel/index, geheugengebruik, centrale foutmelding log).
Of nog belangrijker... je kunt eens laten zien hoe een try/catch werkt met PDO, hoe je kunt controleren of je delete ook exact delete wat je wilt (zodat een limit 1 in je delete niet meer nodig is).
Je kunt iets roepen over transacties, commits en rollbacks, misschien zelfs aangeven waarom Ivo een execute() gebruikt en geen query() en wanneer je dit andersom doet.... en nog veel meer...

Dat zou toch veel interessanter zijn dan zomaar roepen dat er een hoop geprutst wordt, denk je niet?
Aanvullend bericht:

Origineel gepost door Vincent

Iets in een var plaatsen is in geen geval gepruts, het zal hoogstens discutabel zijn of het goed is of niet en of het mooi is of niet.

Nee hoor, dat is niet eens discutabel ;)

Origineel gepost door John Timmer

Nee hoor, dat is niet eens discutabel ;)

Ligt eraan wat het doel is. De uitkomst kan bekend zijn maar het kan dan nog zinvol zijn om andere kijk op bepaalde zaken te hebben om andere beter te leren begrijpen.

Origineel gepost door John Timmer

Je zou ook kunnen zeggen dat het als een tang op een varken slaat om in deze tijd nog te discussieren over geheugengebruik van een variabele voor je sql statement in te stoppen. Of datzelfde argument gebruiken en vervolgens geen mogelijk te hebben om te loggen welk query voor problemen zorgt (corrupte tabel/index, geheugengebruik, centrale foutmelding log).
Of nog belangrijker... je kunt eens laten zien hoe een try/catch werkt met PDO, hoe je kunt controleren of je delete ook exact delete wat je wilt (zodat een limit 1 in je delete niet meer nodig is).
Je kunt iets roepen over transacties, commits en rollbacks, misschien zelfs aangeven waarom Ivo een execute() gebruikt en geen query() en wanneer je dit andersom doet.... en nog veel meer...

Dat zou toch veel interessanter zijn dan zomaar roepen dat er een hoop geprutst wordt, denk je niet?
Aanvullend bericht:

Nee hoor, dat is niet eens discutabel ;)

Ik zal even een uitleg schrijven over PDO e.d.

Origineel gepost door Ivo van B.

Ik zal even een uitleg schrijven over PDO e.d.

Voor mij hoef je het niet doen, hoor, maar als je het toch doet, er schijnt ergens een tutorials topic te zijn :)

Jongens jongens jongens.

De ts vraagt wat nette code is.

waar komen wij? Hoeveel bitjes een variable gebruikt..

Het is allemaal netjes mits er maar goeie afspraken over gemaakt zijn IMO!

Origineel gepost door Thijs Damen

Jongens jongens jongens.

De ts vraagt wat nette code is.

waar komen wij? Hoeveel bitjes een variable gebruikt..

Het is allemaal netjes mits er maar goeie afspraken over gemaakt zijn IMO!

Dat onderdeel hoort ook bij netto code, en niet alles is netjes als er goede afspraken over gemaakt zijn...

PDO in een notendop: https://www.sitedeals.nl/tutorials/51...tml#post335429

Dan kom je op het onmogelijke punt. wat is netjes...

Daar is geen stelregel voor. er is geen standaard gezet door php zelf. Daarom moeten we zelf afspraken maken. en daarom is dus ook, alles.. netjes

Origineel gepost door Vincent

Als je mee wilt doen aan de discussie zul je zelf ook wel een zinnige reactie moeten geven ;)

(anders gezegd, bekritiseren is prima maar onderbouw het een beetje)

Jouw voorbeelden waren inderdaad ook goed. Het was iets te kort door de bocht om te zeggen dat enkel Ivo zijn voorbeeld zinnig was. Ik zei dat vooral omdat Ivo de enige was die in zijn voorbeelden gebruik maakt van een database layer, wat zelfs voor een simpele applicatie al bijna onmisbaar is. Een simpele klasse om queries af te handelen en sql fouten op te vangen is vaak al voldoende.

Verder vind ik de discussie over het wel of niet in een variabele zetten van de querystring een beetje overbodig. Bij een simpele query is dat zeker niet nodig maar van zodra de query complexer wordt heeft dat wel zijn voordelen, al was het maar om snel een vardump van die string te kunnen doen.

Een grote query op 1 regel proppen getuigd ook van weinig inzicht. Een enter en een tab kosten niets en maken code direct duidelijker.

Het voorbeeld met de "Schoonmaken" functie was helemaal droevig. Ten eerste is dat compleet inefficient en overbodig en ten tweede zouden zo'n dingen afgehandeld moeten worden door de database layer.

Origineel gepost door Thijs Damen

Dan kom je op het onmogelijke punt. wat is netjes...

Daar is geen stelregel voor. er is geen standaard gezet door php zelf. Daarom moeten we zelf afspraken maken. en daarom is dus ook, alles.. netjes

Ben ik niet met je eens, geef eens 1 voordeel van het plaatsen van een querystring in een aparte variabele alvorens deze uit te voeren.

En dan heb je het plan van aanpak klaar, overzicht van functies, nette codeerstandaarden, documenteren, testen, alle fouten afvangen via het boekje... blijkt dat de klant alleen maar budget heeft voor het eerste punt, hehehe :)