Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MYSQL]czy jest jakas ogromna roznica?
Forum PHP.pl > Forum > Przedszkole
pytajacy
1.10.2008, 14:00:05
Witam, czy jakas mila osoba moglaby mi wyjasnic na czym polega roznica w pisaniu zapytania? szukam aszukalem ale nic nei moge znalesc


[SQL] pobierz, plaintext 
  1. mysql_query("SELECT * FROM postac WHERE id=$var");
[SQL] pobierz, plaintext

a tym:

[SQL] pobierz, plaintext 
  1. mysql_query("SELECT * FROM postac WHERE id=".$var."");
[SQL] pobierz, plaintext
Marr
1.10.2008, 14:07:52
Wydaje mi się, że nie ma to najmniejszej różnicy jeżeli używasz cudzysłowia. Zawartość w cudzysłowie (") jest przetwarzana przez php więc w tym przypadku nie ma różnicy. Jeżeli jednak użyłbyś apostrofu to miałoby to różnice. Zmienna '$a' nie pokaże w echo $a a "$a" pokaże w echo wartość przypisaną do $a
pytajacy
1.10.2008, 15:54:01
a jakieś względy bezpieczeństwa czy cus?
melkorm
1.10.2008, 15:57:30
bezpieczeństwa - poczytaj o sqlInjection (czy jak to się pisze tongue.gif)
pisałem chyba otym w innym wątku do poprawnego zapytania w mysql wszelkei dane do porównywania powinny być w apostrofach dlatego stosuje się cudzysłów by pisać 
[SQL] pobierz, plaintext 
  1. WHERE id='$var'
[SQL] pobierz, plaintext
smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.