Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Оптимальное обращение к БД
$mysql = mysql_connect('localhost', 'db_user, 'db_pass') or die('Could not connect');
mysql_select_db('db_name', $mysql) or die('Could not db');
mysql_query('SELECT `id`, `username` FROM `users` WHERE `status`="confirmed" AND `status2`="'.mysql_real_escape_string($var).'" ORDER BY `id ` ', $mysql);
Нужно выбрать вариант быстрый, правильный и защищенный (Добавление)
или предложить свой вариант
Rus88
Отправлено: 14 Декабря, 2009 - 13:22:32
Гость
Покинул форум
Сообщений всего: 85
Дата рег-ции: Авг. 2009
$mysql = mysql_connect('localhost', 'db_user, 'db_pass') or die('Could not connect');
mysql_select_db('db_name', $mysql) or die('Could not db');
mysql_query('SELECT `id`, `username` FROM `users` WHERE `status`="confirmed" AND `status2`="'.mysql_real_escape_string($var).'" ORDER BY `id ` ', $mysql);
Нужно выбрать вариант быстрый, правильный и защищенный (Добавление)
или предложить свой вариант
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
ммм, а в чём между ними разница? Предположим, что экранирование местами кавычек просто выпало.
Дополнительный параметр на ресурс ссылки у mysql_query нужен только на случай использования нескольких соединений, например с разными базами.
Ты ведь хотел оптимальный вариант, это и есть, хотя можно и по другому
WebGraf
Отправлено: 14 Декабря, 2009 - 13:31:10
Новичок
Покинул форум
Сообщений всего: 12
Дата рег-ции: Янв. 2009
Помог: 0 раз(а)
Мелкий пишет:
mysql_query("SELECT `id`, `username` FROM `users` WHERE `status`=\"confirmed\" AND `status2`=\"".mysql_real_escape_string($var)."\" ORDER BY `id`");
Какие изьяны имеют мои коды выше, и отсутствует в вашем с двумя кавычками "" (Добавление)
Rus88, можете аргументировать свой вариант?
EuGen
Отправлено: 14 Декабря, 2009 - 13:32:59
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Давайте не будем сравнивать синее с зеленым и пойдем прочтем какой параметр для чего нужен, а так же http://php.net/security для тех, кто горит идеей безопасности.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
WebGraf
Отправлено: 14 Декабря, 2009 - 13:50:24
Новичок
Покинул форум
Сообщений всего: 12
Дата рег-ции: Янв. 2009
Помог: 0 раз(а)
Кинуть ссылку проще всего
valenok
Отправлено: 14 Декабря, 2009 - 14:05:34
Здесь могла бы быть ваша реклама
Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006 Откуда: Israel
Помог: 3 раз(а)
Может за вас еще скопировать текст оттуда сюда ?
----- Truly yours, Sasha.
WebGraf
Отправлено: 14 Декабря, 2009 - 14:16:18
Новичок
Покинул форум
Сообщений всего: 12
Дата рег-ции: Янв. 2009
Помог: 0 раз(а)
Жестоки вы всетаки.
1. анг язык полностью мне непонятен
2. теории не понимаю, хоть убейте, только примеры
Viper
Отправлено: 14 Декабря, 2009 - 14:38:11
Активный участник
Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007 Откуда: Симферополь
Помог: 98 раз(а)
WebGraf пишет:
Жестоки вы всетаки.
1. анг язык полностью мне непонятен
2. теории не понимаю, хоть убейте, только примеры
не жестоки. а надо хотя бы знать язык на уровне школы, и уметь читать.
1. для не говорящих на иностранном.. http://www.php[dot]ru/manual/security[dot]html
2. для понимания теории, её нужно прочитать.
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
WebGraf пишет:
Какие изьяны имеют мои коды выше, и отсутствует в вашем с двумя кавычками ""
просто экранировать не нужные для логики PHP символы - правильнее. А то смотрит интерпретатор: хоп, строка "SELECT `id`, `username` FROM `users` WHERE `status`=" кончилась, а дальше - что-то странное. Наверное, это всё таки не кончилась строка, "подумает" он... А вдруг подумает иначе?
----- PostgreSQL DBA
WebGraf
Отправлено: 14 Декабря, 2009 - 16:54:38
Новичок
Покинул форум
Сообщений всего: 12
Дата рег-ции: Янв. 2009
Помог: 0 раз(а)
ага. только в моих примерах выше выше опечатка. или сам так или форум переделал
вместо " ".$var." " должно быть ' " . $var. " '
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.