Pytanie odnośnie prawidłowego zapytania w PHP, MySQL Opcje

[Baku12345]

Witam
Podczas przerabiania kursu PHP natrafiłem na zapytanie w stylu

[SQL] pobierz, plaintext 
...("UPDATE categories SET lp = '".$lp."', name = '".$name."' WHERE id=$id");
[SQL] pobierz, plaintext 

Chodzi mi tutaj o te cudzysłowia i kropki. Jaką one rolę pełnią, czy jest to jakieś zabezpieczenie przed ewentualnym włamaniem? Wydaje mi się, że są one zbędne i tylko wydłużają zapytanie, ale mogę się mylić. Czy nie lepsze by było zapytanie

[SQL] pobierz, plaintext 
...("UPDATE categories SET lp = '$lp', name = '$name' WHERE id=$id");
[SQL] pobierz, plaintext 

Proszę o odpowiedź. Z góry dziękuję za pomoc

Ten post edytował Baku12345 4.03.2017, 16:10:09

[viking]

Pokaż link do kursu bo pewnie jest przestarzały. Parametry powinny być bindowane (zobacz kurs PDO w stopce). Kropka to łączenie ciągów. Zapytanie powinno wyglądać tak naprawdę:
UPDATE categories SET lp = ?, name = ? WHERE id=?

[Baku12345]

Zgadza się, kurs jest stary, choć fajny. Jest to dokładnie kurs PHP z QuArt Studio. Gość pokazuje w nim jak stworzyć CMS-a i panel admina do zarządzania newsami i komentarzami. Praktycznie po dodaniu paru funkcjonalności i szablonu mamy gotową stronę z systemem zarządzania treścią własnej roboty. Nie wiem czy go jeszcze znajdziesz w sieci, może na chomikuj.pl

Faktycznie będę musiał pozamieniać te zapytania w swoim skrypcie na zapytania PDO. Dzięki już wszystko wiem.

Ten post edytował Baku12345 4.03.2017, 19:27:25