Verkorte mysql_real_escape_string()

Scheelt je wel dagen typewerk.

Dat wel ja, het is iets wat ik in een hoop van mijn systemen gebruik.

5x per file, 10 seconde per typen verschil een site met 100 files:
100*5*10 = 5000/60/60 = 1,389 uur.

Alleen functioneel is dit niet handig, aangezien het in de runtime van de script er niet sneller op wordt. Gebruik hem wel vaak op de volgende manier:



Scheelt ook typen.

Lol, t wordt nog mooier.. Ik leer hier zelfs van, ik heb nooit aan dit soort dingen gedacht.

Hm, die van Danny is inderdaad ook erg handig!

@Tommy
even uitgerekend tik jij dan dus 10 seconden over plus minus 27 tekens.
(27 tekens zijn de lege mysql_escape_... notatie)

als jij dus die 'functie' gebruikt zul jij nog plus minus 8 tekens moeten typen.
(8 tekens zijn de functie aanroep)

En niet te vergeten in elke file de function include(''); (van 12 tekens).

Dat maakt dus met deze nieuwe functie een typereeks van 20 tekens per file.

10/27tekens = 0.37seconden per teken
oude manier: duurt het tikken voor jou dus 10 seconden per file.

0.37sec * 20tekens = 7.40sec
nieuwe manier: duurt het tikken voor jou dus 7.40 seconden per file.


Het daadwerkelijke verschil is dus 10.0 - 7.40 = 2.60 seconden per file.

2.60sec x 100 files = 260seconden /60 = 4.3 minuten / 60 = 0.07222222 uur.

Dus het verschil valt reuze mee. ;-)

edit: Oké 8< knip..het is een snippet..zal geen commentaar meer geven :P

Wat een domme onzin is dit!

mysql_real_escape_string(); heeft in veel gevallen de link identifier nodig.
Als je 'm aanroept voor dat je verbinding hebt gemaakt met de database, gaat ie namelijk zelf een verbinding proberen te maken. En dat lukt dan natuurlijk niet zonder gegevens. Met alle errors van dien!

Zoals reeds gezegd is dit vragen om problemen en bugs in je systeem, daarnaast hoef je bij het gebruik van een goede editor niet de complete functienaam in te kloppen. Met automatisch aanvullen geeft de editor alle mogelijke combinaties. En wanneer jij zelf eenmalig een snippet invoert in je editor, kun je met een hele korte code enorme lappen php-code op je scherm zetten.

En waarom nog prutsen met mysql-functies wanneer de mysqli-functies beter zijn? PDO kun je uiteraard ook gebruiken, dan ga je natuurlijk ook direct met prepared statements aan de slag, wat in mysqli overigens ook kan.

Kortom, mysql_real_escape_string() heb je eigenlijk helemaal niet meer nodig en hoef je al helemaal niet meer in te kloppen.

Wat pgFrank zegt: gebruik PDO + Prepared Statements!

LOL! als je van dingen in kinderschoenen houd moet je pdo gebruiken ja... ;)

Gebruik je een database van mysql en pgsql of mssql tegelijk in hetzelfde script?
Ik dacht het niet... Waarom zou je dan PDO gebruiken

@iltar,

Maak dit eens na dan. Ben eens benieuwd hoe je het oplost:



Voorbeeld komt uit de Tut van Blanche over PDO.

@Iltar;
De voordelen van PDO zijn niet alleen het multi-database-gedoe, ook dat het werkt met Exceptions, met Transactions en met Prepared Statements vind ik persoonlijk heel fijn. En die drie dingen heb je niet met mysql_ en volgens mij ook niet met mysqli_.
-
Okay, ik zie net dat de MySQLi-class wel Transactions en Prepared Statements heeft. Dan zijn dus alleen multi-database-gedoe en Exceptions nog over als voordelen voor PDO, maar ik vind de OO-notering van PDO ook veel fijner dan die van MySQLi.

@iltar van der berg: dingen in de kinderschoenen? Volgens mij heb jij het niet helemaal begrepen...

Het voordeel van PDO is de consistentie. Het maakt niet uit welke database driver je gebruikt, de API blijft hetzelfde. Bij een project dat uit meerdere mensen bestaat of een project dat overgedragen word naar iemand anders, biedt dat dus uitermate veel voordelen.

Je moet het dus breder zien dan alleen je eigen script. Kijk naar de organisatie, de onderhoudbaarheid en de overdraagbaarheid. Dan is PDO echt een uitkomst!

lang leve copy-paste :P


1x mysql_real_escape_string() typen en dan gewoon copy/pasten.
escape() kan natuurlijk ook. (is 'escape' geen standaard PHP functie...?)

nog korter:
mres(), de afkorting ervan. :P