F
как так
Size: a a a
2020 February 06
A
Ты уверен, что это дефолн PDO а не устанавливается ларавелем?
AK
ну мы же в контексте ларавель говорим
F
Ты уверен, что это дефолн PDO а не устанавливается ларавелем?
он отдаёт PDOStatement
AK
ща создам новый инстанс пдо
A
ну мы же в контексте ларавель говорим
Ясно, обычное недопонимание.
VT
По умолчанию эмуляция и работает.
от драйвера зависит же.
F
от драйвера зависит же.
если от драйвера зависит то ок
F
потому что на одном прожекте перкона на том где работает постгрес
VT
в старых мускулях всегда эмулировалось, потому что без эмуляции драйвер падал на некоторых запросах.
в постгре, если она не совсем древняя, всегда нативные по дефолту.
в постгре, если она не совсем древняя, всегда нативные по дефолту.
AK
Ты уверен, что это дефолн PDO а не устанавливается ларавелем?
если брать чистый, то да, ты прав, mysql драйвер включает
AK
Назови мде dbal где это было бы учтено. Доктриновский напрямую прокидывает праметры, например.
а по этому поводу я видимо не прав
A
Кстати, а насколько дурная мысль эмулировать подготовленные выражения на стороне приложения, а от pdo дергать только query уже с готовым запросом?
AK
Кстати, а насколько дурная мысль эмулировать подготовленные выражения на стороне приложения, а от pdo дергать только query уже с готовым запросом?
а как ты таким образом от инъекций защитишься?
VT
в старых мускулях всегда эмулировалось, потому что без эмуляции драйвер падал на некоторых запросах.
в постгре, если она не совсем древняя, всегда нативные по дефолту.
в постгре, если она не совсем древняя, всегда нативные по дефолту.
пруфцы:
https://github.com/php/php-src/blob/master/ext/pdo_pgsql/pgsql_driver.c#L239-L259 - постгря, там в общем-то понятно
https://github.com/php/php-src/blob/master/ext/pdo_mysql/mysql_driver.c#L158 - мускуль сейчас, искать по H->emulate_prepare что происходит.
https://github.com/php/php-src/blob/master/ext/pdo_pgsql/pgsql_driver.c#L239-L259 - постгря, там в общем-то понятно
https://github.com/php/php-src/blob/master/ext/pdo_mysql/mysql_driver.c#L158 - мускуль сейчас, искать по H->emulate_prepare что происходит.
VT
Кстати, а насколько дурная мысль эмулировать подготовленные выражения на стороне приложения, а от pdo дергать только query уже с готовым запросом?
не то чтобы дурная, в общем-то.
в теории это чуть менее секурно и чуть менее быстро.
на практике скорее всего нихера не произойдет, зато ты точно уверен, что база тебя поймет при любой версии.
в теории это чуть менее секурно и чуть менее быстро.
на практике скорее всего нихера не произойдет, зато ты точно уверен, что база тебя поймет при любой версии.
A
а как ты таким образом от инъекций защитишься?
Ну точно так-же как это делает pdo в режиме эмуляции.
Т.е. я делю $db->selectAll('select * from table where id = :id', [':id' => $id]);
Оно эскейпит правильно $id и подставляет его внутрь запроса.
После чего уже дергает query с этим запросом.
Т.е. я делю $db->selectAll('select * from table where id = :id', [':id' => $id]);
Оно эскейпит правильно $id и подставляет его внутрь запроса.
После чего уже дергает query с этим запросом.
A
не то чтобы дурная, в общем-то.
в теории это чуть менее секурно и чуть менее быстро.
на практике скорее всего нихера не произойдет, зато ты точно уверен, что база тебя поймет при любой версии.
в теории это чуть менее секурно и чуть менее быстро.
на практике скорее всего нихера не произойдет, зато ты точно уверен, что база тебя поймет при любой версии.
Ну еще и дебажить местами проще, т.к. видно какой запрос улетал а не подготовленный запрос + параметры.
VT
Ну еще и дебажить местами проще, т.к. видно какой запрос улетал а не подготовленный запрос + параметры.
да, но это опять же в теории.
на практике это редко вообще нужно и редко становится проблемой, имхо.
на практике это редко вообще нужно и редко становится проблемой, имхо.
F
ребят ребят