Konstrukcja zapytania do bazy

Konstrukcja zapytania do bazy, cudzysłowy

deha21 Zobacz profil	16.01.2012, 19:26:52 Post #1
Grupa: Zarejestrowani Postów: 544 Pomógł: 5 Dołączył: 18.08.2009 Ostrzeżenie: (0%)	Naszło mnie takie pytanie... Czy lepiej pisać: [PHP] pobierz, plaintext mysql_query("SELECT * FROM tabelka WHERE pole='".$zmienna."' ORDER BY id ASC"); [PHP] pobierz, plaintext czy [PHP] pobierz, plaintext mysql_query("SELECT * FROM tabelka WHERE pole='$zmienna' ORDER BY id ASC"); [PHP] pobierz, plaintext Czy umieszczenie w ".." coś zmienia (np. jeśli chodzi o bezpieczeństwo)?

gothye Zobacz profil	16.01.2012, 19:30:58 Post #2
Grupa: Zarejestrowani Postów: 702 Pomógł: 65 Dołączył: 16.03.2009 Ostrzeżenie: (0%)	oba zapytania są poprawne po warunkiem że filtrujesz zmienną wcześniej np za pomocą mysql_real_escape_string

japolak Zobacz profil	16.01.2012, 23:08:45 Post #3
Grupa: Zarejestrowani Postów: 106 Pomógł: 0 Dołączył: 11.03.2007 Skąd: Łódzkie Ostrzeżenie: (0%)	Cytat(deha21 @ 16.01.2012, 19:26:52 ) Naszło mnie takie pytanie... Czy lepiej pisać: [PHP] pobierz, plaintext mysql_query("SELECT * FROM tabelka WHERE pole='".$zmienna."' ORDER BY id ASC"); [PHP] pobierz, plaintext czy [PHP] pobierz, plaintext mysql_query("SELECT * FROM tabelka WHERE pole='$zmienna' ORDER BY id ASC"); [PHP] pobierz, plaintext Czy umieszczenie w ".." coś zmienia (np. jeśli chodzi o bezpieczeństwo)? o bezpieczeństwo nie . ale wo wydajnośc to obilo mi ie o uszy że tak szybsza jest wersja bez ""

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 15.09.2025 - 15:28

Hosting zapewnia