Цитата:
Сообщение от Asuma
1.В PHP можно обойтись и без них, в других языках, таких как допустим C# они нужны для типизации данных.
|
На самом деле для меня самого загадка, зачем в
скриптовом, интерпретируемом языке без жесткой типизации они нужны, очень похоже, что когда в php сливали ООП с явы их перенесли "чтобы было". На практике не используются и только понижают производительность.
Цитата:
Сообщение от Asuma
2.PDO автоматический фильтрует запросы, + он более свежий, и поддерживает большинство баз данных.
|
PDO почти в два раз медленнее чем mysqli, единственный плюс PDO - это относительная переносимость между базами (да и то, только при схожем синтаксисе SQLя, если надо перенести сложное приложение (с автогенерацией временных бтаблиц, отображений и большим количеством сложных join-ов и условий) с mysql на oracle все-равно придется переписывать запросы). Кстати, prepared statement-ы есть и в mysqli.
Цитата:
Сообщение от Asuma
3.Позволяет получить всю информацию о объекте.
|
Опять же, по факту, бесполезен. Ведь типизации, как таковой, как не было в php, так и нет, а объект по имени класса можно и с помощью
$class = "MyClass"; $obj = new $class; создать.
Цитата:
Сообщение от Asuma
4.Model-View-Controller, в данный момент я только знакомлюсь с этой системой.
|
Аббревиатуру отгуглить не проблема

Основная проблема данного паттерна в чем?
Цитата:
Сообщение от Asuma
5.Если magic_quotes_gpc = on, то addslashes не нужны.
|
Ну совсем уж банальные варианты рассматривать не надо, естественно, что где-то выше проверено на наличие
$_GET['id'] и на выключенность
magic_quotes. Вопрос именно к инъектонеустойчивости этой функции при определенном стечение обстоятельств был.
2Navvy: Ну как видишь, не все сумели отгуглить
2noith: А с тобой мы и так общаемся постоянно