Не использовать активные записи CI ошибка?

Question

Мне нужно писать запросы без частого использования активной записи CI, например:

$query = "INSERT INTO votes (userid, itemId) VALUES ({$userId},{$itemId})
                      ON DUPLICATE KEY UPDATE weight = {$vote}";

$query = $this->db->query($query);

Должен ли я беспокоиться по поводу производительности или потери безопасности из-за этого?

Answer 1

Вы можете использовать привязки запросов, вы можете наслаждаться гибкостью и безопасностью.Но вы не сможете переключить базу данных в будущем.

http://codeigniter.com/user_guide/database/queries.html

Пример:

$sql = "SELECT * FROM some_table WHERE id = ? AND status = ? AND author = ?"; 

$this->db->query($sql, array(3, 'live', 'Rick'));

Дополнительным преимуществом использования связываний является то, что значения автоматически экранируются, создавая более безопасные запросы.Вам не нужно помнить, чтобы вручную экранировать данные;двигатель делает это автоматически для вас.

Answer 2

Производительность не должна быть проблемой. Во всяком случае, это может быть лучше.

Вы бы отказались от встроенных функций безопасности CodeIgniter.

Проверьте это:

• Как я могу предотвратить внедрение SQL в PHP?

А вот немного более легкое чтение:

• http://php.net/manual/en/security.database.sql-injection.php
• http://dev.mysql.com/tech-resources/articles/guide-to-php-security-ch3.pdf