Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Оптимальное обращение к БД

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Оптимальное обращение к БД

Форумы портала PHP.SU » PHP » SQL и Архитектура БД (Модератор: SAD)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

WebGraf	Отправлено: 14 Декабря, 2009 - 13:19:09
Новичок Покинул форум Сообщений всего: 12 Дата рег-ции: Янв. 2009 Помог: 0 раз(а)	К примеру запрос: Вариант 1: CODE (text): скопировать код в буфер обмена mysql_connect('localhost', 'db_user, 'db_pass') or die('Could not connect'); mysql_select_db('db_name') or die('Could not db'); mysql_query("SELECT `id`, `username` FROM `users` WHERE `status`='confirmed' AND `status2`='".mysql_real_escape_string($var)."' ORDER BY `id ` "); Вариант 2: CODE (text): скопировать код в буфер обмена mysql_connect('localhost', 'db_user, 'db_pass') or die('Could not connect'); mysql_select_db('db_name') or die('Could not db'); mysql_query('SELECT `id`, `username` FROM `users` WHERE `status`="confirmed" AND `status2`="'.mysql_real_escape_string($var).'" ORDER BY `id ` '); Вариант 3: CODE (text): скопировать код в буфер обмена $mysql = mysql_connect('localhost', 'db_user, 'db_pass') or die('Could not connect'); mysql_select_db('db_name', $mysql) or die('Could not db'); mysql_query('SELECT `id`, `username` FROM `users` WHERE `status`="confirmed" AND `status2`="'.mysql_real_escape_string($var).'" ORDER BY `id ` ', $mysql); Нужно выбрать вариант быстрый, правильный и защищенный (Добавление) или предложить свой вариант

Rus88	Отправлено: 14 Декабря, 2009 - 13:22:32
Гость Покинул форум Сообщений всего: 85 Дата рег-ции: Авг. 2009 Помог: 0 раз(а) [+]	WebGraf пишет: К примеру запрос: Вариант 1: CODE (text): скопировать код в буфер обмена mysql_connect('localhost', 'db_user, 'db_pass') or die('Could not connect'); mysql_select_db('db_name') or die('Could not db'); mysql_query("SELECT `id`, `username` FROM `users` WHERE `status`='confirmed' AND `status2`='".mysql_real_escape_string($var)."' ORDER BY `id ` "); Вариант 2: CODE (text): скопировать код в буфер обмена mysql_connect('localhost', 'db_user, 'db_pass') or die('Could not connect'); mysql_select_db('db_name') or die('Could not db'); mysql_query('SELECT `id`, `username` FROM `users` WHERE `status`="confirmed" AND `status2`="'.mysql_real_escape_string($var).'" ORDER BY `id ` '); Вариант 3: CODE (text): скопировать код в буфер обмена $mysql = mysql_connect('localhost', 'db_user, 'db_pass') or die('Could not connect'); mysql_select_db('db_name', $mysql) or die('Could not db'); mysql_query('SELECT `id`, `username` FROM `users` WHERE `status`="confirmed" AND `status2`="'.mysql_real_escape_string($var).'" ORDER BY `id ` ', $mysql); Нужно выбрать вариант быстрый, правильный и защищенный (Добавление) или предложить свой вариант PHP: скопировать код в буфер обмена <?PHP $dbname = ""; $dbserver = "localhost"; $dbuser = ""; $dbpassword=""; $db = mysql_connect($dbserver,$dbuser,$dbpassword) or die("Ошибка подключения к базе данных"; mysql_select_db($dbname,$db) or die("Ошибка выбора базы"; mysql_query("SET NAMES cp1251",$db); ?> Вот самый оптимальный вариант

Мелкий	Отправлено: 14 Декабря, 2009 - 13:24:51
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	ммм, а в чём между ними разница? Предположим, что экранирование местами кавычек просто выпало. Дополнительный параметр на ресурс ссылки у mysql_query нужен только на случай использования нескольких соединений, например с разными базами. PHP: скопировать код в буфер обмена mysql_query("SELECT `id`, `username` FROM `users` WHERE `status`=\"confirmed\" AND `status2`=\"".mysql_real_escape_string($var)."\" ORDER BY `id`"); (Отредактировано автором: 14 Декабря, 2009 - 13:26:57) ----- PostgreSQL DBA

WebGraf	Отправлено: 14 Декабря, 2009 - 13:28:07
Новичок Покинул форум Сообщений всего: 12 Дата рег-ции: Янв. 2009 Помог: 0 раз(а)	Цитата: PHP: скопировать код в буфер обмена <?PHP $dbname = ""; $dbserver = "localhost"; $dbuser = ""; $dbpassword=""; $db = mysql_connect($dbserver,$dbuser,$dbpassword) or die("Ошибка подключения к базе данных"; mysql_select_db($dbname,$db) or die("Ошибка выбора базы"; mysql_query("SET NAMES cp1251",$db); ?> А смысл использовать дополнительные переменные? (Отредактировано автором: 14 Декабря, 2009 - 13:28:39)

Rus88	Отправлено: 14 Декабря, 2009 - 13:30:05
Гость Покинул форум Сообщений всего: 85 Дата рег-ции: Авг. 2009 Помог: 0 раз(а) [+]	WebGraf пишет: Цитата: PHP: скопировать код в буфер обмена <?PHP $dbname = ""; $dbserver = "localhost"; $dbuser = ""; $dbpassword=""; $db = mysql_connect($dbserver,$dbuser,$dbpassword) or die("Ошибка подключения к базе данных"; mysql_select_db($dbname,$db) or die("Ошибка выбора базы"; mysql_query("SET NAMES cp1251",$db); ?> А смысл использовать дополнительные переменные? Ты ведь хотел оптимальный вариант, это и есть, хотя можно и по другому

WebGraf	Отправлено: 14 Декабря, 2009 - 13:31:10
Новичок Покинул форум Сообщений всего: 12 Дата рег-ции: Янв. 2009 Помог: 0 раз(а)	Мелкий пишет: mysql_query("SELECT `id`, `username` FROM `users` WHERE `status`=\"confirmed\" AND `status2`=\"".mysql_real_escape_string($var)."\" ORDER BY `id`"); Какие изьяны имеют мои коды выше, и отсутствует в вашем с двумя кавычками "" (Добавление) Rus88, можете аргументировать свой вариант?

EuGen	Отправлено: 14 Декабря, 2009 - 13:32:59
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Давайте не будем сравнивать синее с зеленым и пойдем прочтем какой параметр для чего нужен, а так же http://php.net/security для тех, кто горит идеей безопасности. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

WebGraf	Отправлено: 14 Декабря, 2009 - 13:50:24
Новичок Покинул форум Сообщений всего: 12 Дата рег-ции: Янв. 2009 Помог: 0 раз(а)	Кинуть ссылку проще всего

valenok	Отправлено: 14 Декабря, 2009 - 14:05:34
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Может за вас еще скопировать текст оттуда сюда ? ----- Truly yours, Sasha.

WebGraf	Отправлено: 14 Декабря, 2009 - 14:16:18
Новичок Покинул форум Сообщений всего: 12 Дата рег-ции: Янв. 2009 Помог: 0 раз(а)	Жестоки вы всетаки. 1. анг язык полностью мне непонятен 2. теории не понимаю, хоть убейте, только примеры

Viper	Отправлено: 14 Декабря, 2009 - 14:38:11
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	WebGraf пишет: Жестоки вы всетаки. 1. анг язык полностью мне непонятен 2. теории не понимаю, хоть убейте, только примеры не жестоки. а надо хотя бы знать язык на уровне школы, и уметь читать. 1. для не говорящих на иностранном.. http://www.php[dot]ru/manual/security[dot]html 2. для понимания теории, её нужно прочитать. ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

WebGraf	Отправлено: 14 Декабря, 2009 - 15:07:18
Новичок Покинул форум Сообщений всего: 12 Дата рег-ции: Янв. 2009 Помог: 0 раз(а)	Viper пишет: http://www.php[dot]ru/manual/security[dot]html Спасибо хоть за такой ответ

Мелкий	Отправлено: 14 Декабря, 2009 - 16:44:32
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	WebGraf пишет: Какие изьяны имеют мои коды выше, и отсутствует в вашем с двумя кавычками "" просто экранировать не нужные для логики PHP символы - правильнее. А то смотрит интерпретатор: хоп, строка "SELECT `id`, `username` FROM `users` WHERE `status`=" кончилась, а дальше - что-то странное. Наверное, это всё таки не кончилась строка, "подумает" он... А вдруг подумает иначе? ----- PostgreSQL DBA

WebGraf	Отправлено: 14 Декабря, 2009 - 16:54:38
Новичок Покинул форум Сообщений всего: 12 Дата рег-ции: Янв. 2009 Помог: 0 раз(а)	ага. только в моих примерах выше выше опечатка. или сам так или форум переделал вместо " ".$var." " должно быть ' " . $var. " ' (Отредактировано автором: 14 Декабря, 2009 - 17:15:46)

Мелкий	Отправлено: 14 Декабря, 2009 - 18:14:08
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Ну я так и подумал, что это ошибка чего-либо. Вроде форум заменяет ' на " в тегах CODE. ----- PostgreSQL DBA

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« SQL и Архитектура БД »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.