 SQL i apostrofy |
| SQL i apostrofy |
| -Gość_Adam- |
Post
#1
|
|
Goście  |
Wysylajac zapytanie do bazy danych standardowo piszemy ciagni znakow miedzy ' ' lub " " a w przypadku liczb pomijamy te apostrofy i cudzyslowy. Moje pytanie brzmi, dlaczego w taki wypadku pisac np tak:
skoro mozna to rowniez dobrze zapisac w taki sposob:
Jaka jest roznica w tych sposobach i ktory jest lepszy? Pytam bo pisze klase do obslugi bazy danych i zastanawiam sie czy warto rozpoznawac i dodawac apostrofy tylko do stringow czy pojsc na latwizne i wstawiac je do kazdej wartosci. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 70 Pomógł: 0 Dołączył: 21.04.2006 Ostrzeżenie: (0%) 
|
W skryptach dynamicznie wstawiających dynamicznie dane do zapytań, lepiej z powodów bezpieczeństwa używać apostrofów nawet w liczbach (inna sytuacja zachodzi gdy chcemy użyć mySQL jako kalkulatora (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ).
Wiem że to dość głupie, ale użytkownik mógłby podstawić ciąg tekstowy jako liczbę i np. użyć jednej z funkcji wbudowanych w mySQL, albo ostatecznie włamać się do systemu. Zabezpieczajcie się ludzie! |
|
|
|
Gość_Adam SQL i apostrofy 20.04.2006, 21:00:42 
devnul apostrofy ograniczają ciąg znaków - w wypadku licz... 20.04.2006, 21:11:36 matrach 345 - int (liczba)
'345' - string(ciąg)
J... 21.04.2006, 15:30:24 
devnul @slash12345: Gość_Adam wyraźnie napisał że:
CytatP... 21.04.2006, 19:39:32  |
|
Aktualny czas: 6.10.2025 - 13:35 |
