From: Enver ALTIN (enver.altin@frontsite.com.tr)
Date: Tue 24 Jun 2003 - 17:10:12 EEST
On Tue, 2003-06-24 at 17:49, Burak DAYIOGLU wrote:
> Sanirim yine de gerekiyor. Oracle (oci8) icerisinde prepare()
> fonksiyonunun hemen onunde "with oci8, this is emulated" yaziyor. Yani
> her veritabani ya da her erisim arayuzu bunu problemsiz desteklemek
> zorunda degil sanirim....
Bazi veritabani sunuculari parametrik SQL icin prepare() desteklemiyor
yada gerek duymuyor olabilirler, ancak bu durum SQL Injection ile bir
iliski tasimiyor ve dolayisiyla ek denetimler gerektirmiyor.
> Bunu biliyorum. Sadece prepare edilmis, intermediate form'a
> donusturulmus sorgular her veritabani ile desteklenmiyor ya da
> veritabani soyutlama katmani (DB abstraction layer) tarafindan yalnizca
> emule ediliyor olabilir diye endise ediyorum.
PostgreSQL, MySQL ve InterBase/FireBird kod tabanlarini dun gece bunun
icin inceledim ve bunlar icin bir endise duymuyorum. Oracle ve digerleri
konusunda yorum yapamayacagim, ancak bildigim kadariyla farkli
davranmiyorlar (ki SQL92 standardi da bunu gerektiriyor).
> Daha once preperad-query denemedim php-PEAR ile. Az once verdigin
> ornekteki gibi bir seyler denedim query() islevini bulamadi. PHP4.1.2
> kullaniyorum, daha sonra eklenmis olabilir mi PEAR'a?
DB::connect() basarisiz olmus olsa gerek.
http://pear.php.net/manual/en/package.database.db.intro-execute.php
-HTH
-- -------------------------------------------------------------------- Enver ALTIN (a.k.a. skyblue) - enver.altin@frontsite.com.tr Software developer, IT consultant frontsite Bilgi Teknolojisi A.S. tel: +90 212 356 16 33 (pbx) fax: +90 212 356 16 36 --------------------------------------------------------------------