MYSQL oder PDO

yobas · 27. Februar 2012

Hi zusammen.

Habe mal eine kleinere od. Grössere Frage zu MYSQL und PDO.

Im Momenten Arbeite ich an einem kleinem Loginstystem für 2 Leute.
Was ich mich gefragt habe ist, was sollte man am besten nehmen ein mysql_real_escape_string befehl oder ein PDO ( Kenn den befehl nicht ) befehl nehmen?
Hab mich ein wenig informiert und bin zum schluss gekommen das PDO scheinbar besser wäre als der mysql_real_escape_string. Kann das sein?

Dann frag ich mich, wie muss man PDO genau schreiben?
ich habe mich über php.net informiert doch so schlau bin ich doch nicht geworden.
hier der Link zum PDO

lauras · 27. Februar 2012

Benutz doch einfach mysql_real_escape_string, warum unnötig kompliziert machen und noch was neues lernen was dich viel Zeit kosten würde und wo du überhaupt nicht weißt ob es wirklich für das ist was du brauchst, obwohl es dafür doch schon eine Funktion gibt?

yobas · 27. Februar 2012

Da hast du recht Lauras.

Habe aber gehört das PDO wirklich "Sicherer" sei und nicht so anfällig gegen sogenannte "Angriffe" daher dachte ich,
warum nicht mal PDO anschauen, nun hab ich's getan und kam nicht sehr weit wie ihr, hier seht :lol:

Basi · 27. Februar 2012

Wenn du Daten richtig filterst und vernünftige Abfragen schreibst ist am Ende alles gleich sicher, einiges ist nur einfacher zu handhaben, anderes bietet mehr Funktionsumfang.

Bei einem Loginsystem für 2 Personen erreichst du maximale Sicherheit indem du gar nicht erst eine Datenbank verwendest sondern die Daten einfach in einem Array auf deiner Seite speicherst und so abfragst.

unkown-6363 · 27. Februar 2012

Da es dir so sehr um Sicherheit geht, denke aufjedenfall an md5();

gruß
phip

yobas · 27. Februar 2012

Den md5 kenn ich schon seit 1.5 Wochen und hab den mittlerweile auch als Variable gespeichert. nur so als tipp

MYSQL oder PDO

Jetzt mitmachen!

Teilen