OT : asunto sentencia SQL
Gonzalo Diaz Cruz
me en gon.cl
Sab Nov 13 15:37:55 CLST 2010
El 13 de noviembre de 2010 15:35, Patricio Morales
<airwolf97 en gmail.com>escribió:
> > ademas ¿a que te refieres con sanitizar la entrada en $_POST? ¿como se
> > podría mejorar?
> >
>
> $orden_trabajo = mysql_real_escape_string($_POST['nu_orden']);
>
> > $busca = "select * from orden_trabajo where
> > nro_orden_trabajo='$orden_trabajo'";
> >
> > aunque deberias usar PDO
> >
> > http://us.php.net/manual/en/pdo.prepare.php
> >
> > --
> >
>
> Consulta de "pequeño saltamontes" a "maestro": ¿Cuales son las ventajas de
> usar PDO frente a consultas directas a Mysql?
> ¿Puedo con PDO hacer consultas mas complejas y poderosas?
>
> Saludos.
> ________________________________
> Patricio Morales Fariña
> Técnico en Computación
> Alumno Ing. Informática (Técnicos Vespertino)
> Universidad de los Lagos
> 045-219291- Temuco Chile
> cel 78732062
> Linux user number 481578
> http://counter.li.org/
>
¿consultas más complejas? :S ...
Tienes la ventaja de "componer" el SQL usando orientación a objetos.
Ideal cuando estás usando frameworks MVC orientados a objetos.
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Atentamente, Gonzalo Díaz Cruz
Estudiante Ingeniería de Ejecución en Computación e Informática
Universidad de Santiago de Chile
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://card.ly/gon
http://blog.gon.cl/
http://twitter.com/sir_gon
http://flickr.com/photos/sir_gon
Más información sobre la lista de distribución Linux