SQL i apostrofy - Forum PHP.pl

SQL i apostrofy

-Gość_Adam-	20.04.2006, 21:00:42 Post #1
Goście	Wysylajac zapytanie do bazy danych standardowo piszemy ciagni znakow miedzy ' ' lub " " a w przypadku liczb pomijamy te apostrofy i cudzyslowy. Moje pytanie brzmi, dlaczego w taki wypadku pisac np tak: [SQL] pobierz, plaintext INSERT INTO tabela (kolumna1, kolumna2) VALUES (345, 'string') [SQL] pobierz, plaintext skoro mozna to rowniez dobrze zapisac w taki sposob: [SQL] pobierz, plaintext INSERT INTO tabela (kolumna1, kolumna2) VALUES ('345', 'string') [SQL] pobierz, plaintext Jaka jest roznica w tych sposobach i ktory jest lepszy? Pytam bo pisze klase do obslugi bazy danych i zastanawiam sie czy warto rozpoznawac i dodawac apostrofy tylko do stringow czy pojsc na latwizne i wstawiac je do kazdej wartosci.

Odpowiedzi

devnul Zobacz profil	21.04.2006, 19:39:32 Post #2
Grupa: Zarejestrowani Postów: 1 470 Pomógł: 75 Dołączył: 21.09.2005 Skąd: że znowu Ostrzeżenie: (0%)	@slash12345: Gość_Adam wyraźnie napisał że: Cytat Pytam bo pisze klase do obslugi bazy danych więc Twoja uwaga jest nie dokońca zasadna, bo przecierz można to rozwiązać poza klasą do obsługi mysql, zresztą tak czy inaczej apostrofy wcale nie uchronią przed dostepem do bazy przez nieautoryzowane osoby

Posty w temacie

Gość_Adam SQL i apostrofy 20.04.2006, 21:00:42

devnul apostrofy ograniczają ciąg znaków - w wypadku licz... 20.04.2006, 21:11:36

matrach 345 - int (liczba) '345' - string(ciąg) J... 21.04.2006, 15:30:24

slash12345 W skryptach dynamicznie wstawiających dynamicznie ... 21.04.2006, 19:12:02

devnul @slash12345: Gość_Adam wyraźnie napisał że: CytatP... 21.04.2006, 19:39:32

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 15.10.2025 - 15:23

Hosting zapewnia