Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Pytanie odnośnie prawidłowego zapytania w PHP, MySQL
Baku12345
post
Post #1





Grupa: Zarejestrowani
Postów: 46
Pomógł: 1
Dołączył: 23.04.2011

Ostrzeżenie: (0%)
-----


Witam
Podczas przerabiania kursu PHP natrafiłem na zapytanie w stylu
  1. ...("UPDATE categories SET lp = '".$lp."', name = '".$name."' WHERE id=$id");

Chodzi mi tutaj o te cudzysłowia i kropki. Jaką one rolę pełnią, czy jest to jakieś zabezpieczenie przed ewentualnym włamaniem? Wydaje mi się, że są one zbędne i tylko wydłużają zapytanie, ale mogę się mylić. Czy nie lepsze by było zapytanie
  1. ...("UPDATE categories SET lp = '$lp', name = '$name' WHERE id=$id");


Proszę o odpowiedź. Z góry dziękuję za pomoc

Ten post edytował Baku12345 4.03.2017, 16:10:09
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
viking
post
Post #2





Grupa: Zarejestrowani
Postów: 6 381
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----


Pokaż link do kursu bo pewnie jest przestarzały. Parametry powinny być bindowane (zobacz kurs PDO w stopce). Kropka to łączenie ciągów. Zapytanie powinno wyglądać tak naprawdę:
UPDATE categories SET lp = ?, name = ? WHERE id=?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 15.10.2025 - 02:26