mysqli_query ($ conn, $ sql) 또는 $ conn-> query ($ sql)

Question

저는 웹 개발에 익숙하지 않습니다. 현재 어떤 프레임 워크도 사용하고 있지 않습니다.

지금까지 mysqli_query($conn, $sql)을 사용하여 MySQL 서버에 쿼리를 보냈습니다.

최근에 나는 $conn - > query($sql)을 사용하는 또 다른 기술을 읽었습니다.

저는 $conn->query($sql)이 OOP 방식으로 쿼리를 전송하고 있으며 mysqli_query($conn, $sql)이 절차 적 방법임을 알고 있습니다.

아직 객체 지향 PHP를 배웠지 만 프레임 워크로 이동하기 전에 곧 배울 것입니다.

누가 mysqli_query($conn, $sql)을 통해 $conn->query($sql)을 사용하는 이점을 말해 줄 수 있습니까? 더 안전합니까? 거기에 뭔가가 있습니까?

나는 OOP가 Procedural보다 낫다는 것을 알고있다. 그러나 Security (주로)의 관점에서 주요 이점을 알고 싶다.

Answer 1

아니요.

3 점은 바로 그것을 얻을 : "학습"을 많이가 주목된다

1. . 객체 의 문법 인은 메소드 또는 속성에 액세스하기위한 화살표처럼 보입니다. 확실히 당신은 이미 그것을 간다.

2. 두 번째 옵션은 당신이 덜 를 입력 가져옵니다

   mysqli_query($mysqli, $query); 
   vs. 
   $mysqli->query($query); 
   

3. 당신이 PDO를 사용한다 어느 쪽이든을하지 OOP는 절차보다 더 나은 내가 아는

을 mysqli

여기는 단지 관련성이 없습니다. 객체 지향 프로그래밍과 객체 구문을 혼동하지 마십시오. 전자는 매우 복잡한 주제이며, 배우는 데 수년이 걸리고 곧 얻을 수 없습니다. 객체 구문은 구문 일 뿐이며 더 이상 사용하지 않습니다. 걱정하기가 너무 복잡하거나 극적인 이점이 전혀 없습니다.

Answer 2

"OOP는 절차 적 프로그래밍보다 낫습니다."- 나는 그것이 다릅니다라고 말하고 싶습니다. 우리가 퍼포먼스에 대해 이야기하고 있다면 예 OOP는 절차 적 프로그래밍보다 효율적이고 체계적입니다. 대규모 프로젝트를 구현하는 경우 OOP를 사용하십시오. 그러나 우리가 보안에 대해 이야기한다면 절차 적 프로그래밍 방법은 OOP 메소드만큼 안전합니다. 특히 PDO를 사용하는 경우. PDO를 사용할 때 쿼리에 직접 변수를 전달하는 대신 명명 된 자리 표시자를 사용하여 SQL 삽입과 같은 공격을 방지합니다. PDO를 사용하는 경우 PDO가이를 처리하므로 사용자가 직접 입력을 살균 할 필요가 없습니다 (코딩을 추가하지 않아도 됨).

Obejct Oriented Programming 스타일을 따르므로 PDO으로 학습을 시작하는 것이 좋습니다. 따라서 OOPHP로 시작하는 경우 OOPHP에서 코드 작성을 시작할 때 이미 한 걸음 앞서 나갈 수 있습니다. 희망이 도움이됩니다.