witam

chcialbym poprosic o calkowita analize zapytan.. a mianowicie


znalalzem takie zapytanie... zaczynajace sie od '
mysql_query('SELECT * FROM `users` WHERE `ilosc` = "'.$ilosc.'"')


a tu moje ktore zaczynam "
mysql_query("SELECT * FROM users WHERE ilosc=$ilosc")


w ilosci podstawiam zwykla zmienna

1. kiedy sie stosuje ` ` ?
2. jak ulozyc bezpieczne i najbardziej optymalne zapytanie?
3. dlaczego w pierszm przykladzie rozbito zapytanie i uzyto "'. .'"

dziekuje za pomoc

Zamykam

Wystarczy rozejrzeć się po forum i znaleźć temat o SQL Injection żeby się dowiedzieć na czym polega bezpieczne zapytanie do bazy.

Co do użycia " i ' należy się skierować do manuala PHP i dowiedzieć się jak php traktuje stringi w "" i w ''.

Co do użycia ` to chyba manual SQL'a pomoże.