ку всем)
1. как узнать сколько строк в таблице используя только мускуль сервер?
зы: у меня щас это определяется
$q = mysql_query("SELECT * FROM stat_common", $DB1);
$x = mysql_num_rows($q);
это сделано так, как описано на этом сайте, но ведь поидее это копирует всю таблицу в переменную на сервере с пхп и если в таблице будет много записей то это будет сильно сказываться на производительности, если вообще не вешать сервер...
и 2. как средствами пхп организовать фильтрацию ввода? т.е. пхп скрипт получает данные методом POST, которые потом идут к базе данных, но что мешает вставить в поля ввода ", ', ` и т.п., тем самым выполнив мускуль инъекцию? надо сделать так, чтобы если такие символы будут присутствовать в передаваемой информации или их просто вырезать или редиректить юзера на страницу ошибки...
Заранее спс (Отредактировано автором: 23 Февраля, 2009 - 15:02:52)
|