Después de un tiempo usando la clase de acceso a mysql , he terminado cambiándola por el tipo de conexión PDO, mejorándola en simplicidad y seguridad. Los principales cambios son:
- Se prepara la consulta antes de ejecutarla
- Se ha eliminado la clase select porque he visto que al final uso siempre la función query
- Se permite añadir parámetros a la función query para evitar query injection y demás historias
La única pega de esta nueva versión es que como usa PDO, solo funciona con php 5 o superior, pero bueno, ya la mayoría de los alojamientos lo tienen actualizado a esta versión.
El uso de la función query con parámetros sería de la siguiente forma:
$resultados = db::query('select * from tabla where id = :id and fecha < :fecha', array('id'=>4, 'fecha'=>date('Ymd'))); var_dump($resultados);
El resto de funciones (insert, update y delete) funcionan exactamente igual
0 Comentarios.