Pytanie odnośnie prawidłowego zapytania w PHP

Pytanie odnośnie prawidłowego zapytania w PHP, MySQL

Baku12345 Zobacz profil	4.03.2017, 16:06:50 Post #1
Grupa: Zarejestrowani Postów: 46 Pomógł: 1 Dołączył: 23.04.2011 Ostrzeżenie: (0%)	Witam Podczas przerabiania kursu PHP natrafiłem na zapytanie w stylu [SQL] pobierz, plaintext ...("UPDATE categories SET lp = '".$lp."', name = '".$name."' WHERE id=$id"); [SQL] pobierz, plaintext Chodzi mi tutaj o te cudzysłowia i kropki. Jaką one rolę pełnią, czy jest to jakieś zabezpieczenie przed ewentualnym włamaniem? Wydaje mi się, że są one zbędne i tylko wydłużają zapytanie, ale mogę się mylić. Czy nie lepsze by było zapytanie [SQL] pobierz, plaintext ...("UPDATE categories SET lp = '$lp', name = '$name' WHERE id=$id"); [SQL] pobierz, plaintext Proszę o odpowiedź. Z góry dziękuję za pomoc Ten post edytował Baku12345 4.03.2017, 16:10:09

Odpowiedzi

viking Zobacz profil	4.03.2017, 16:17:23 Post #2
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Pokaż link do kursu bo pewnie jest przestarzały. Parametry powinny być bindowane (zobacz kurs PDO w stopce). Kropka to łączenie ciągów. Zapytanie powinno wyglądać tak naprawdę: UPDATE categories SET lp = ?, name = ? WHERE id=?

Posty w temacie

Baku12345 Pytanie odnośnie prawidłowego zapytania w PHP 4.03.2017, 16:06:50

viking Pokaż link do kursu bo pewnie jest przestarzały. P... 4.03.2017, 16:17:23

Baku12345 Zgadza się, kurs jest stary, choć fajny. Jest to d... 4.03.2017, 18:03:37

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 16.10.2025 - 00:30

Hosting zapewnia

Forum PHP.pl