Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Prawidłowe zapytania, do bazy danych MySQL
nexis
post
Post #1





Grupa: Zarejestrowani
Postów: 1 012
Pomógł: 109
Dołączył: 26.09.2003
Skąd: nexis.pl

Ostrzeżenie: (0%)
-----


Witam,

jak powinny wyglądać prawidłowe zapytania do bazy danych MySQL?

Zwykle używam takich:

  1. <?php
  2. $query  = 'SELECT pole FROM tabela';
  3. $query  = mysql_query($query);
  4. $result = mysql_fetch_array($query);
  5. ?>


W zapytaniu nie ma zmiennych, więc używam: ' '.

Ale jak powinno wyglądać takie zapytanie (co w nim należy poprawić)?

  1. <?php
  2. $query  = "SELECT pole FROM tabela WHERE id = '$_GET['wartosc']'";  // wiem, że to jest źle
  3. $query  = mysql_query($query);
  4. $result = mysql_fetch_array($query);
  5. ?>


Ten post edytował nospor 11.04.2006, 08:28:02
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004




No jesli masz gdziesz ataki typu sql injection - to tak (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) a wzasadzie to prawie, gdyz zakladam ze id to liczba,a liczb w mysql nie bierze się w ciapki

  1. <?php
  2.  
  3. $query = 'SELECT pole FROM tabela WHERE id = '.((int)$_GET['wartosc']);
  4.  
  5. ?>

ale to wszytko bylo w linkach. wystarczylo zlozyc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

przenosze na przedszkole
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 9.10.2025 - 09:39