Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум MySQL
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Можно ли запрос к базе данных вставлять в цикл?

следующая тема
 
 автор: xpom   (22.08.2008 в 16:50)   письмо автору
  
 

Подскажите, если запрос к базе данных MuSQL
$result = mysql_query("SELECT dan FROM Tabl WHERE Znach=".$per.",$db);

поместить в цикл не будет это замедлять работу скрипта? Или влиять на безопасность скрипта?

  Ответить  
 
 автор: Trianon   (22.08.2008 в 18:13)   письмо автору
  
   для: xpom   (22.08.2008 в 16:50)
 

0. Конечно будет. Зачем SQL-запрос загонять в цикл, если можно не загонять?
1. приведеный оператор содержит синтаксическую ошибку.
2. Даже безо всякого цикла через переменную $per можно добавить в хвост SQL-оператора свой код, вызвав таким образом SQL-инъекцию.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования