Forum PHP.pl > [php] Które szybsze?

Pomoc - Szukaj - Użytkownicy - Kalendarz

Jarod

17.05.2005, 19:38:05

Mam 2 pytania
-----------------
1. Dotyczy stringów. Które zapytanie będzie szybsze:

a)

[PHP] pobierz, plaintext 
<?php
$query = &#092;"SELECT * FROM tabela WHERE imie='$_POST[string]';\";
?>
[PHP] pobierz, plaintext

czy
b )

[PHP] pobierz, plaintext 
<?php
$query = &#092;"SELECT * FROM tabela WHERE imie=\".$_POST[string].\";\";
?>
[PHP] pobierz, plaintext

2. Dotyczy liczb. Które zapytanie będzie szybsze:

a)

[PHP] pobierz, plaintext 
<?php
$query = &#092;"SELECT * FROM tabela WHERE numer=$_POST[numerek];\";
?>
[PHP] pobierz, plaintext

czy
b )

[PHP] pobierz, plaintext 
<?php
$query = &#092;"SELECT * FROM tabela WHERE numer=\".$_POST[numerek].\";\";
?>
[PHP] pobierz, plaintext

I ewentualnie w jakich sytuacjach które rozwiązanie a czy b jest lepsze?

pozdrawiam

kubatron

17.05.2005, 20:08:32

Ja tam wiem że to nie ma chyba najmniejszej różnicy ponieważ takie sprawy są małostkowe i się tym nie powinnieneś przejmować, a przejmuj się lepiej danymi które wysyłasz do za pomocą SQL.
Ja osobiscie stosuje zapytanie typu:

[SQL] pobierz, plaintext 
SELECT * 
FROM tabela WHERE imie = '" . $_POST['STRING'] . "'
[SQL] pobierz, plaintext

Bądz:

[SQL] pobierz, plaintext 
SELECT * 
FROM tabela WHERE imie = {$_POST['STRING']}
[SQL] pobierz, plaintext

Drugi sposób dokładnie niepamiętam ale chyba tak to się robiło

crash

17.05.2005, 20:13:12

1b i 2b z tym, że 1b jest niepoprawne, poprawna wersja:

[PHP] pobierz, plaintext 
<?php
$query = &#092;"SELECT * FROM tabela WHERE imie='\".$_POST[string].\"';\";
?>
[PHP] pobierz, plaintext

Jarod

17.05.2005, 20:22:21

Cytat(kubatron @ 2005-05-17 19:08:32)

a przejmuj się lepiej danymi które wysyłasz do za pomocą SQL.

Możesz napisać dokładnie co masz na myśli ?

@crashu: wiem - moje przeoczenie - przepraszam za błąd.

Zadałem te pytania bo znalazłem w topiku http://forum.php.pl/index.php?showtopic=23258&st=0

takie stweirdzenie

Cytat(kinool)

[PHP] pobierz, plaintext 
<?php
$query = 'update `uzytkownicy` set `pole`=\"'.$dane.'\" where `id`=\"'.$id.'\";';
?>
[PHP] pobierz, plaintext

to jak juz powiedziano zadne zabezpieczenie a pozatym zmnijsza wydajnosc zapytania, umieszczanie wartosci liczbowych w momiedzy " " powiduje iz MySQL mysli ze ma do czynienia ze znakami (stringami) i niepotzrebnie musi konwertowac typy.

dr_bonzo

17.05.2005, 20:36:04

j.w.

[PHP] pobierz, plaintext 
<?php
$query = 'SELECT * FROM tabela WHERE imie='' . $_POST[ 'string' ] . ''';
?>
[PHP] pobierz, plaintext

Jarod

17.05.2005, 20:37:09

W przykładzie tutaj (na samym końcu) http://webcity.pl/webcity/artykuly.php/t/19 stosowane jest łączenie za pomocą '.
Sam juz nie wiem

Majdan

17.05.2005, 20:49:50

Cytat(emilio @ 2005-05-17 21:20:31)

Z tego co się orientuje, to łączenie '. jest wolniejsze niż "' w przypadku zapytań SQL. Dlatego jestem za 1a.

A dlaczego w przypadku zapytań?

Na początku wydawać by się mogło, że 1b i 2b, ale... Jeżeli string w " musi zostać przeparsowany w poszukiwaniu $ (zmiennych), to tak czy siak został już przeszukany. W takim wypadku wychodzi na to, że nie ma różnicy.

Ale przecież parser jeszcze musi sprawdzić, czy przypadkiem nie chcemy wyświetlić zmiennej $_POS, czy może $_PO, a może właśnie chodzi nam o klucz tablicy $_POST['string']!

Takie dylematy lepiej zostawić sobie i trzymać się tego, aby zmienne łączyć ze stringami, same stringi trzymać w ' i jak najżadziej używać " i \.

Jarod

17.05.2005, 22:00:05

Ok czyli będę stosował notację '.
Jeszcze takie jedno pytanko. Czy zapis $zmienna stosować też tak jak $_POST['znienna']?

Dziękuje za odpowiedzi

pozdrawiam

Majdan

18.05.2005, 07:47:30

W tablicy $_POST[] są wszystkie zmienne przesłane tą metodą. Znajdują się pod postacią kluczy o takiej samej nazwie - $_POST['{nazwa zmiennej}'].
Jeżeli masz włączone register_globals (nie polecam), to zmienne odbierasz ${nazwa zmiennej}.

Jeżeli chcesz dowiedzieć się więcej o tablicach zajrzyj do manuala.

kubatron

18.05.2005, 21:20:13

J4r0d: Chodzi mi o dane wejściowe do zapytanie SQL, np SQL INJECTION itp. poczytaj troche na forum o tym jest a ja ci dam linka http://forum.php.pl/index.php?showtopic=23258

I do roboty

Jarod

18.05.2005, 21:49:19

Cytat(kubatron @ 2005-05-18 20:20:13)

J4r0d: Chodzi mi o dane wejściowe do zapytanie SQL, np SQL INJECTION itp. poczytaj troche na forum o tym jest a ja ci dam linka http://forum.php.pl/index.php?showtopic=23258

I do roboty

Z tym to się już dawno zapoznałem. Ale dzięki

code46

10.04.2006, 15:07:56

Cytat(Majdan @ 2005-05-17 19:49:50)

Cytat(emilio @ 2005-05-17 21:20:31)

Z tego co się orientuje, to łączenie '. jest wolniejsze niż "' w przypadku zapytań SQL. Dlatego jestem za 1a.

A dlaczego w przypadku zapytań?

Ale przecież parser jeszcze musi sprawdzić, czy przypadkiem nie chcemy wyświetlić zmiennej $_POS, czy może $_PO, a może właśnie chodzi nam o klucz tablicy $_POST['string']!

Takie dylematy lepiej zostawić sobie i trzymać się tego, aby zmienne łączyć ze stringami, same stringi trzymać w ' i jak najżadziej używać " i \.

Czyli mam pisać tak:

[PHP] pobierz, plaintext 
<?php
$query = 'SELECT * FROM tabela WHERE imie='.$_POST[string].';';
?>
[PHP] pobierz, plaintext

mike

10.04.2006, 15:10:21

Nie.

Tak:

[PHP] pobierz, plaintext 
<?php
 
$query = "SELECT * FROM tabela WHERE imie = '".$_POST[ 'string' ] . "'";
 
?>
[PHP] pobierz, plaintext

P.S.
Nie masz co robic tylko odświeżać wątki sprzed pondad roku

code46

10.04.2006, 15:32:34

Cytat(mike_mech @ 2006-04-10 14:10:21)

Nie.

Tak:

[PHP] pobierz, plaintext 
<?php
 
$query = "SELECT * FROM tabela WHERE imie = '".$_POST[ 'string' ] . "'";
 
?>
[PHP] pobierz, plaintext

P.S.
Nie masz co robic tylko odświeżać wątki sprzed pondad roku

Czytałeś co Majdan napisał parę postów wyżej?

nospor

10.04.2006, 15:42:47

@code64

Cytat

Czytałeś co Majdan napisał parę postów wyżej?

A co ty sie czepiasz majka? Chlopak poprawil ci kod, ktory miales bledny. Jakbys wykonal to zapytanie co stworzyleś, to bys dostal errory

a to ze majk nie przyjął zapisu Majdana, to nie przestępstwo. pozatym sam bys czytal posty co wyżej, a nie pytal oto samo. dr_bonzo pare postow wyzej podal jak to powinno byc prawidlowo:

[PHP] pobierz, plaintext 
<?php
$query = 'SELECT * FROM tabela WHERE imie='' . $_POST[ 'string' ] . ''';
?>
[PHP] pobierz, plaintext

Po co więc poraz kolejny oto samo pytac?

Jarod

10.04.2006, 20:43:19

Cytat(nospor @ 2006-04-10 14:42:47)

dr_bonzo pare postow wyzej podal jak to powinno byc prawidlowo:

[PHP] pobierz, plaintext 
<?php
$query = 'SELECT * FROM tabela WHERE imie='' . $_POST[ 'string' ] . ''';
?>
[PHP] pobierz, plaintext

Po co więc poraz kolejny oto samo pytac?

Raczej

[PHP] pobierz, plaintext 
<?php
$query = 'SELECT * FROM tabela WHERE imie='' . $_POST['string'] . '';';
?>
[PHP] pobierz, plaintext

AxZx

10.04.2006, 20:45:43

a tak nie lepiej?

[PHP] pobierz, plaintext 
<?php
$query = 'SELECT * FROM tabela WHERE imie="' . $_POST['string'] .'"';
?>
[PHP] pobierz, plaintext

nospor

10.04.2006, 20:56:04

@J4r0d a jaka jest roznica miedzy kodem co podalem (a raczej dr_bonzo) a Twoim? Nie licząc tergo srednika na koncu, który jest zbędny, gdyż gdy wykonujemy zapytania z poziomu php, średników w zapytaniach nalezy unikac

@AxZx jest jakies takie zalecenie, ze w mysql lepiej stosowac apostrofów do napisów, anizeli cudzyslowów

Jarod

10.04.2006, 21:47:05

Cytat(nospor @ 2006-04-10 19:56:04)

(...)Nie licząc tergo srednika na koncu, który jest zbędny, gdyż gdy wykonujemy zapytania z poziomu php, średników w zapytaniach nalezy unikac(...)

Czytałem o tym. Ale nie widzę przeszkód żeby nie używać średników. W sqlu używa się więc moim zdaniem w skryptach też się powinno.

EDIT: Podobnie można się kłócić co jest poprawne

[PHP] pobierz, plaintext 
<?php
 
echo "jakiś tekst";
 
?>
[PHP] pobierz, plaintext

czy

[PHP] pobierz, plaintext 
<?php
 
echo 'jakiś tekst';
 
?>
[PHP] pobierz, plaintext

Wiadomo, że powinno się pisać pierwszym sposobem

AxZx

10.04.2006, 22:01:14

hehe a wlasnie ze nie bo drugim

a srednik nie jest konieczny
a skoro niejest konieczny to po co go uzywac?
w sql tez nie musisz dawac srednika na koncu
srednik na koncu oznacza koniec linii, a skoro masz jedno zapytania to nie trzeba pokazywac gdzie jest koniec linii, co innego gdyby byly 2 linie - 2 zapytania.

Jarod

10.04.2006, 22:30:13

Cytat(AxZx @ 2006-04-10 21:01:14)

hehe a wlasnie ze nie bo drugim

Może w nowszej bazie ale do tej pory bez średnika mysql nie wykonałby zapytania - nie mówię o wykonywaniu zapytań z php.

echo "cos"; jest poprawne.

AxZx

10.04.2006, 22:49:14

to moze zdecydujesz sie o czym 'mowisz', bo raz piszesz w zapytaniu (wysylanym z php) srednik a teraz piszesz ze nie mowisz o zapytaniu z php, a na koniec jeszcze piszesz ze echo "cos"; jest poprawne.

Jarod

10.04.2006, 23:29:46

Cytat(AxZx @ 2006-04-10 21:49:14)

Zaczynasz się motać.

Napisałeś, że jeśli zapytanie mieści się w jednej linii (mysql z linii poleceń) nie trzeba dawać średnika - a to błąd.

A co do echo "cos"; to napisałem jako porównanie a Ty ten teamt pociągnąłeś dalej.
EOT

AxZx

10.04.2006, 23:33:59

prosze zeby ktos to potwierdzil
to ze zapytanie np

[SQL] pobierz, plaintext 
INSERT 
INTO tabela
 SET war = 'dupa'
[SQL] pobierz, plaintext

jest tym samym co

[PHP] pobierz, plaintext 
<?php
echo "dupa";
?>
[PHP] pobierz, plaintext

nospor

11.04.2006, 07:24:20

Cytat

echo "cos"; jest poprawne.

Oczywiście, że jest poprawne. ale to jest temat dotyczący szybkości, a uzywanie "" gdy tego nie potrzeba, tylko spowalnia skrypt, gdyż jak zapewne wiesz "" są specjalnie traktowane przez php

@AxZx pierwszy kod to jest zapytanie, drugi to jest napis 'dupa'. tak więc nie potwierdzam

Moze skonczmy już tę dyskujsę, bo za bardzo nie wiem do czego ona zmierza. No chhyba ze jakies konkrety wkoncu padną

ActivePlayer

11.04.2006, 07:35:05

prosze pisać jasno o czym mowicie. jeszcze pare takich postów jak ostatnie i zamkne temat bo nie widze sensu czytać posty, ktore niosą znikomą tresc. Moze wyjsciem z problemu będzie pisanie pełnymi zdaniami czyli zamiast

Cytat

echo "cos"; jest poprawne.

mozna napisac

Cytat

uzycie średnika po w kodzie

Kod

echo "cos";

jest zgodne ze skłądnią php, i srednik powinien znajdować się na końcu (pomijając pare wyjątków, w których mozna go pominąć

oraz

Cytat

W wysyłanych przez php zapytań do mysqla nie mamy obowiązku pisać średnika na końcu ich treści (tresci zapytania, nie ma to nic do składni php),

Zycze udanej dyskusji.

Jarod

11.04.2006, 08:53:50

Cytat(AxZx @ 2006-04-10 22:33:59)

prosze zeby ktos to potwierdzil
to ze zapytanie np

[SQL] pobierz, plaintext 
INSERT 
 
INTO tabela
 
 SET war = 'dupa'
[SQL] pobierz, plaintext

jest tym samym co

[PHP] pobierz, plaintext 
<?php
echo "dupa";
?>
[PHP] pobierz, plaintext

Cytat(AxZx @ 2006-04-10 22:33:59)

prosze zeby ktos to potwierdzil
to ze zapytanie np

[SQL] pobierz, plaintext 
INSERT 
 
INTO tabela
 
 SET war = 'dupa'
[SQL] pobierz, plaintext

jest tym samym co

[PHP] pobierz, plaintext 
<?php
echo "dupa";
?>
[PHP] pobierz, plaintext

Czepiasz się bo nie czytasz dokładnie.

Chodziło mi o to, że w php rzeczywiście nie trzeba w zapytaniach stawiać średnika, ale spróbuj wydać zapytanie z palca bez średnika - życzę powodzenia..

A co do echo chciałem się dowiedzieć, która opcja jest wydajniesza

[PHP] pobierz, plaintext 
<?php
 
echo "tekst";
 
?>
[PHP] pobierz, plaintext

czy

[PHP] pobierz, plaintext 
<?php
 
echo 'tekst';
 
?>
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.