Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Konstrukcja zapytania do bazy
Forum PHP.pl > Forum > Bazy danych > MySQL
deha21
16.01.2012, 19:26:52
Naszło mnie takie pytanie... Czy lepiej pisać:
[PHP] pobierz, plaintext 
  1. mysql_query("SELECT * FROM tabelka WHERE pole='".$zmienna."' ORDER BY id ASC");
[PHP] pobierz, plaintext

czy
[PHP] pobierz, plaintext 
  1. mysql_query("SELECT * FROM tabelka WHERE pole='$zmienna' ORDER BY id ASC");
[PHP] pobierz, plaintext


Czy umieszczenie w ".." coś zmienia (np. jeśli chodzi o bezpieczeństwo)?
gothye
16.01.2012, 19:30:58
oba zapytania są poprawne po warunkiem że filtrujesz zmienną wcześniej np za pomocą mysql_real_escape_string
japolak
16.01.2012, 23:08:45
Cytat(deha21 @ 16.01.2012, 19:26:52 ) *
Naszło mnie takie pytanie... Czy lepiej pisać:
[PHP] pobierz, plaintext 
  1. mysql_query("SELECT * FROM tabelka WHERE pole='".$zmienna."' ORDER BY id ASC");
[PHP] pobierz, plaintext

czy
[PHP] pobierz, plaintext 
  1. mysql_query("SELECT * FROM tabelka WHERE pole='$zmienna' ORDER BY id ASC");
[PHP] pobierz, plaintext


Czy umieszczenie w ".." coś zmienia (np. jeśli chodzi o bezpieczeństwo)?



o bezpieczeństwo nie .
ale wo wydajnośc to obilo mi ie o uszy że tak

szybsza jest wersja bez ""
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.