Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Gdzie używać zapytań preinterpretowanych?
-lukasamd-
post 26.10.2009, 12:31:35
Post #1





Goście
Witam,
ostatnio czytałem nieco na ten temat i mam pytanie - gdzie warto to stosować w typowych sytuacjach życiowych? Jak rozumiem, nie ma sensu szykować zapytania, które jest wykonywane tylko raz podczas generowania witryny (no chyba że coś źle zrozumiałem) - stąd właśnie moje pytanie.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 6)
zzeus
post 27.10.2009, 09:00:50
Post #2





Grupa: Zarejestrowani
Postów: 441
Pomógł: 71
Dołączył: 3.09.2007
Skąd: wrocław

Ostrzeżenie: (0%)
-----

Jeśli jakieś zapytanie wykonujesz kilka, kilkanaście czy kilkaset razy.


--------------------
serwis informacyjny dla biegaczy
Go to the top of the page
+Quote Post
vokiel
post 27.10.2009, 09:11:42
Post #3





Grupa: Zarejestrowani
Postów: 2 592
Pomógł: 445
Dołączył: 12.03.2007

Ostrzeżenie: (0%)
-----

Wszędzie tam, gdzie wstawiasz dane pochodzące od użytkownika, bądź takie, których poprawności nie możesz być pewien.


--------------------
"It's in our hands... It always was..." | It's in my hands: blog.vokiel.com... It always be...
Go to the top of the page
+Quote Post
-lukasamd-
post 27.10.2009, 12:37:27
Post #4





Goście
A na jedno wywołanie opłaca się tak zabezpieczać? Pomijam użycie mysql_real_escape_string.
Go to the top of the page
+Quote Post
nospor
post 27.10.2009, 12:38:42
Post #5





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
Cytat
A na jedno wywołanie opłaca się tak zabezpieczać
Oczywiscie. Jesli tylko dane dostajesz od usera to nalezy tego uzywac. No chyba ze sam bedziesz sie bawil w zabezpieczenie danych przed probą ataku


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
zzeus
post 27.10.2009, 12:43:16
Post #6





Grupa: Zarejestrowani
Postów: 441
Pomógł: 71
Dołączył: 3.09.2007
Skąd: wrocław

Ostrzeżenie: (0%)
-----

Czy używanie prepared statement przy pojedynczych zapytaniach nie spowolni działania całej aplikacji ? Bo jakiś narzut czasowy chyba będzie ?


--------------------
serwis informacyjny dla biegaczy
Go to the top of the page
+Quote Post
nospor
post 27.10.2009, 12:46:34
Post #7





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
bez przesady...


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
« Następny starszy · Bazy danych · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 25.07.2025 - 09:53
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn