Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Prawidłowe zapytania, do bazy danych MySQL
nexis
post
Post #1





Grupa: Zarejestrowani
Postów: 1 012
Pomógł: 109
Dołączył: 26.09.2003
Skąd: nexis.pl

Ostrzeżenie: (0%)
-----

Witam,

jak powinny wyglądać prawidłowe zapytania do bazy danych MySQL?

Zwykle używam takich:

[PHP] pobierz, plaintext 
  1. <?php
  2. $query  = 'SELECT pole FROM tabela';
  3. $query  = mysql_query($query);
  4. $result = mysql_fetch_array($query);
  5. ?>
[PHP] pobierz, plaintext


W zapytaniu nie ma zmiennych, więc używam: ' '.

Ale jak powinno wyglądać takie zapytanie (co w nim należy poprawić)?

[PHP] pobierz, plaintext 
  1. <?php
  2. $query  = "SELECT pole FROM tabela WHERE id = '$_GET['wartosc']'";  // wiem, że to jest źle
  3. $query  = mysql_query($query);
  4. $result = mysql_fetch_array($query);
  5. ?>
[PHP] pobierz, plaintext


Ten post edytował nospor 11.04.2006, 08:28:02
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 561
Pomógł: 6315
Dołączył: 27.12.2004
No jesli masz gdziesz ataki typu sql injection - to tak (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) a wzasadzie to prawie, gdyz zakladam ze id to liczba,a liczb w mysql nie bierze się w ciapki

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $query  = 'SELECT pole FROM tabela WHERE id = '.((int)$_GET['wartosc']);
  4.  
  5. ?>
[PHP] pobierz, plaintext

ale to wszytko bylo w linkach. wystarczylo zlozyc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

przenosze na przedszkole
Go to the top of the page
+Quote Post

Posty w temacie
- nexis   [php] Prawidłowe zapytania   11.04.2006, 08:00:40
- - nospor   zabezpieczenia przed atakami: http://forum.php.pl/...   11.04.2006, 08:02:38
- - nexis   W podanych przez ciebie przykładach nie było wzmia...   11.04.2006, 08:15:04
- - nospor   Jakbys nie zauwazyl, to podalem ci jeszcze linki d...   11.04.2006, 08:16:33
- - nexis   Czyli tak jest poprawnie? [PHP] pobierz, plaintex...   11.04.2006, 08:22:56
- - nospor   No jesli masz gdziesz ataki typu sql injection - t...   11.04.2006, 08:27:15
- - nexis   A jeśli $id nie będzie liczbą i po warunku je...   11.04.2006, 08:32:49

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 05:00
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn