![]() |
![]() |
-zapytka- |
![]()
Post
#1
|
Goście ![]() |
witam
chcialbym poprosic o calkowita analize zapytan.. a mianowicie znalalzem takie zapytanie... zaczynajace sie od ' mysql_query('SELECT * FROM `users` WHERE `ilosc` = "'.$ilosc.'"') a tu moje ktore zaczynam " mysql_query("SELECT * FROM users WHERE ilosc=$ilosc") w ilosci podstawiam zwykla zmienna 1. kiedy sie stosuje ` ` ? 2. jak ulozyc bezpieczne i najbardziej optymalne zapytanie? 3. dlaczego w pierszm przykladzie rozbito zapytanie i uzyto "'. .'" dziekuje za pomoc |
|
|
![]() |
![]()
Post
#2
|
|
![]() Grupa: Przyjaciele php.pl Postów: 1 590 Pomógł: 40 Dołączył: 11.01.2007 Skąd: Centrum Ostrzeżenie: (0%) ![]() ![]() |
Zamykam
Wystarczy rozejrzeć się po forum i znaleźć temat o SQL Injection żeby się dowiedzieć na czym polega bezpieczne zapytanie do bazy. Co do użycia " i ' należy się skierować do manuala PHP i dowiedzieć się jak php traktuje stringi w "" i w ''. Co do użycia ` to chyba manual SQL'a pomoże. -------------------- 404
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 21.08.2025 - 22:58 |