Nonostante qualsiasi differenza teorica, nessuna di queste funzioni dovrebbe essere comunque utilizzata, quindi non c'è nulla di cui preoccuparsi.
L'unico motivo per utilizzare PDO è il supporto per le dichiarazioni preparate , ma nessuna di queste funzioni lo offre. Quindi, non dovrebbero essere usati.
Usa prepare()/execute()
invece, soprattutto per le istruzioni UPDATE,INSERT,DELETE.
Si prega di notare che sebbene le dichiarazioni preparate siano ampiamente pubblicizzate come misura di sicurezza, è solo per attirare l'attenzione della gente. Ma il loro vero scopo è la formattazione corretta della query . Il che ti dà anche sicurezza - poiché anche la query formattata correttamente non può essere iniettata - proprio come effetto collaterale. Ma ancora una volta:la formattazione è un obiettivo primario, solo perché anche dati innocenti possono causare un errore di query se non formattati correttamente.
EDIT:Tieni presente che execute()
restituisce solo TRUE
o FALSE
per indicare il successo dell'operazione. Per altre informazioni, come il numero di record interessati da un UPDATE
, metodi come rowCount()
sono forniti. Consulta i documenti
.