sera verdad que es mejor usar esto???

Hola estimados en afan se optimizar el codigo de mis aplicaciones me he orientado a leer en la web sobre este tema y me han surgido los siguientes cambios de optimizacion:


usar print en vez de echo -> segun lei print devuelve un warning y echo un vacio si no existe la variable, ahora bien sabiendo que la cadena es una constante cual seria mejor usar???

ej: echo 'Esto es una prueba';
print 'Esto es una prueba';


lo otro fue utilizar el operador === en vez de ==, la verdad que el 1ero chequea que la variable sea igual ademas del tipo de dato, y recomendaban usar ===, la verdad no estoy muy seguro de eso ya que si yo se que esto comparando numeros para que utilizar el comparar tipos de datos??


lo otro que me llamo la atencion es lo siguiente:

$id = $_GET['id'];

$query1='select ....... where id_tabla1='.$id;
$query2='select ....... where id_tabla1='.$id;


segun lo leido esto seria menos optimo que esto:

$query1='select ....... where id_tabla1='.$_GET['id'];
$query2='select ....... where id_tabla1='.$_GET['id'];


la verdad para mi el 1ero es mas optimo ya que la funcion $_get la estoy llamando solo una vez.. que dicen ustedes??


saludos y gracias

Todo eso es falso. En cada situación tienes que usar lo que necesitas para ella.

Por ejemplo, usar === indiscriminadamente no es mejor que usar ==. Si usas === cuando tienes que usar ==, tendrás un código que no se comportará como esperas.

Respecto a $_GET['id'] o $id, pues es más bien indiferente. Con $id quizás ganas algo de legibilidad de código... va a gustos.

Y usa echo si no necesitas un warning... que es lo más normal.

Lo que sí tienes ahí es un problema de seguridad. Para ir bien, tendrías que escapar los datos $_GET,$_POST,$_COOKIE con mysql_real_escape_string antes de usarlos para realizar una consulta a la base de datos.

ummm podrias explicarme mejor el tema de seguridad no me ha quedado muy claro??


saludos

http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

echo es más rápido que print justamente por el hecho que el primero no devuelve nada. Si sabes que la cadena a imprimir siempre va a existir, yo te recomendaría usar echo.

El operador == necesita hacer un paso más que el operador ===, puesto que el primero necesita convertir ambos datos al mismo tipo para poder hacer la comparación. Pero como te decía Lanselot, la que debas a usar va a depender de tus necesidades; cuando usar ===:

A) Cuando necesites comprobar que ambos datos sean del mismo tipo.
B) Cuando sabes que ambos datos siempre van a ser del mismo tipo.

$_GET no es una función sino un array, así que aunque lo llames una o il veces siempre estará ocupando el mismo espacio en memoria (salvo que lo modifiques obviamente). Además, si necesitas llamar 100 veces a $_GET['id'], cuando lo pases a $id igual tendrás que llamar 100 veces a $id.

Coincido en que es una cuestión de gustos y legibilidad, aunque también tienes que considerar que al pasarlo a la variable $id estarás ocupando más espacio en memoria (lo que ocupa $id y lo que ocupa $_GET['id']).

coincido con los compañeros de que debes de utilizar lo que necesites solo quiero completar lo que mencionan:
para el caso de igual(==) e identico(===)
ejemplo:
digamos que tu quieres saber si $var es verdadero(true) pero $var puede tener tambien el valor de 1
la principal causa de usar $_GET['var'], $_POST['var'] o $_REQUEST['var'] en ves de $var, es por seguridad, y es que, a partir de php5 la directiva register_globals esta desactivada es decir esta en "off", que pasaba cuando estaba en "on", pues simplemente bastaba con poner en la barra de direciones el nombre de la variable y el valor y funcionaba sin respetar si tu formulario lo habias enviado por post.

espero y se entienda, ya que no soy muy bueno para las explicaciones

saludos.

Eso es cierto, pero en este caso lo que el amigo planteaba era si resulta más conveniente usar directamente $_GET['var'] o primero pasarlo a $var, y luego utilizar $var.

Yo te recomiendo pasarlo a $var por el mismo tema señalado de la seguridad.

Es muy facil poner la injeccion como ya debes saber. Y para eso se usa la variable para poder convertir eso a una cadena valida en mysql.

Si bien seria mas rapido poner $_GET['var'] directamente en tu sql, no es lo mas conveniente por lo señalado.

Suerte

Eso es cierto, pero en este caso lo que el amigo planteaba era si resulta más conveniente usar directamente $_GET['var'] o primero pasarlo a $var, y luego utilizar $var.

cierto, tienes toda la razón, pero creo que no esta de mas saberlo , y coincido contigo, para que duplicar una variable, pero eso es cuestion de gustos.

Esa conversión también la puedes hacer directamente sobre el array $_GET. Supongamos que el servidor tiene desactivadas las "magic quotes" y necesitas aplicar la función addslashes() a los valores enviados:

Y luego continuas usando directamente $_GET['algo'] en la sentencia SQL

Gracias Amigos me ha quedado bastante claro.


saludos y gracias por sus respuestas

Permíteme decir que la explicación está incompleta, y además es un mal consejo.
Primeramente, las magic quotes solo sirven si se usan comillas en la consulta sql.

Y aun así es insuficiente, pues hay métodos conocidos que posibilitan inyectar sql a pesar de tener comillas escapadas. SIEMPRE debe usarse mysql_real_escape_string