|
|
|
| Подскажите, если запрос к базе данных MuSQL
$result = mysql_query("SELECT dan FROM Tabl WHERE Znach=".$per.",$db);
|
поместить в цикл не будет это замедлять работу скрипта? Или влиять на безопасность скрипта? | |
|
|
|
|
|
|
|
для: xpom
(22.08.2008 в 16:50)
| | 0. Конечно будет. Зачем SQL-запрос загонять в цикл, если можно не загонять?
1. приведеный оператор содержит синтаксическую ошибку.
2. Даже безо всякого цикла через переменную $per можно добавить в хвост SQL-оператора свой код, вызвав таким образом SQL-инъекцию. | |
|
|
|