Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

HTML+CSS+JavaScript

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Для чего такая запись
 
 автор: OLi   (02.08.2008 в 01:56)   письмо автору
 
 

Для чего ставится знак точки в sql запросе и двойные кавычки в одинарных(примерно знаю sql inject)
И обязательно во всех запросах делать такую запись и как правильней и безопасней


$result = mysql_query("SELECT * FROM pages WHERE id = '".$_POST['id']."';", $link);

  Ответить  
 
 автор: coloboc66   (03.08.2008 в 01:39)   письмо автору
 
   для: OLi   (02.08.2008 в 01:56)
 

Точка - это соединение строк в РНР.

  Ответить  
 
 автор: OLi   (03.08.2008 в 14:06)   письмо автору
 
   для: coloboc66   (03.08.2008 в 01:39)
 

Вопрос читайте внимательней!

  Ответить  
 
 автор: Drago   (03.08.2008 в 18:54)   письмо автору
 
   для: OLi   (03.08.2008 в 14:06)
 

Основы синтаксиса читайте внимательнее.

  Ответить  
 
 автор: Desh   (03.08.2008 в 19:11)   письмо автору
 
   для: OLi   (02.08.2008 в 01:56)
 

И тему помещайте в соответствующий раздел...

  Ответить  
 
 автор: Zend72   (07.08.2008 в 14:14)   письмо автору
 
   для: OLi   (02.08.2008 в 01:56)
 

Выполните этот код станет ясно...

<?php 
$_POST
['id'] = '1';
echo 
"SELECT * FROM pages WHERE id = '".$_POST['id']."';";
?>

  Ответить  
 
 автор: GeorgeIV   (07.08.2008 в 15:04)   письмо автору
 
   для: OLi   (02.08.2008 в 01:56)
 

к sql inject это не имеет никакого отношения. Правильней и безопасней не совать переменные с инета прямо в запрос, а делать предварительную обработку и проверку на вшивость

  Ответить  
 
 автор: yuk   (07.08.2008 в 18:09)   письмо автору
 
   для: OLi   (02.08.2008 в 01:56)
 

>> и двойные кавычки в одинарных
Да и нет здесь такого. Совсем наоборот - одинарные в двойных.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования