У меня мало вопросов.
Спецификация: база данных MySql; серверный язык PHP 5.3.10
1) Когда следует использовать подготовленные заявления?
Я создаю webapp, у которого есть пользователи. Я постоянно загружаю / вставляю данные в базу данных. В настоящее время я не использую подготовленные заявления, и мне было интересно, не так ли это?
/** * Register a new user into the database. Please make sure to * hash the password. * @param type $fName First name of the user - String value. * @param type $lName Last name of the user - String value. * @param type $email Email address of the user - String value. * @param type $hashedPassword - String value. * @return boolean true if sucessful or false if failed. */ function registerUser($fName, $lName, $email, $hashedPassword) { //Establish a connection. $mysqli = new $mysqli($GLOBALS['dbServer'], $GLOBALS['dbUserName'], $GLOBALS['dbPassword'], $GLOBALS['dbName']); //Check if connection failed. if($mysqli->connect_error) { die('Connect Error (' .$mysqli->connect_errno . ') ' .$mysqli->connect_error); } //Insert data into the table and check if the attempt was sucessful. if($mysqli->query("INSERT INTO user_info(email, password, fName, lName) VALUE ('$email', '$hashedPassword', '$fName', '$lName')")) { return true; } return false; } Это правильный способ вставить значение в базу данных и убедиться, что он успешный? В качестве альтернативы, я могу использовать подготовленные заявления, и мне было интересно
2) как я буду использовать подготовленные заявления? И почему я должен (если вы предлагаете мне это делать)?
Я ожидаю примерно 20 000 посещений веб-сайта на ежедневной основе. Или предположим, что сколько …