Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MYSQL] bezpieczenstwo zapytania?
-zapytka-
post
Post #1





Goście







witam

chcialbym poprosic o calkowita analize zapytan.. a mianowicie


znalalzem takie zapytanie... zaczynajace sie od '
mysql_query('SELECT * FROM `users` WHERE `ilosc` = "'.$ilosc.'"')


a tu moje ktore zaczynam "
mysql_query("SELECT * FROM users WHERE ilosc=$ilosc")


w ilosci podstawiam zwykla zmienna

1. kiedy sie stosuje ` ` ?
2. jak ulozyc bezpieczne i najbardziej optymalne zapytanie?
3. dlaczego w pierszm przykladzie rozbito zapytanie i uzyto "'. .'"

dziekuje za pomoc
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi (1 - 1)
Cienki1980
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 1 590
Pomógł: 40
Dołączył: 11.01.2007
Skąd: Centrum

Ostrzeżenie: (0%)
-----


Zamykam

Wystarczy rozejrzeć się po forum i znaleźć temat o SQL Injection żeby się dowiedzieć na czym polega bezpieczne zapytanie do bazy.

Co do użycia " i ' należy się skierować do manuala PHP i dowiedzieć się jak php traktuje stringi w "" i w ''.

Co do użycia ` to chyba manual SQL'a pomoże.


--------------------
404
Go to the top of the page
+Quote Post

Closed TopicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 21.08.2025 - 22:58