Форум PHP программистов > переменная в одинарних в кавичках, недостаточно ?

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: переменная в одинарних в кавичках, недостаточно ?

dadli

2.10.2011 - 01:39

приветствую.
читал где то на етом форуме, что в SQL запросе, лучше так написать:

mysql_query("SELECT name FROM mytable WHERE name = '".$name."' ");

чем так:

mysql_query("SELECT name FROM mytable WHERE name = '$name' ");

а почему?
в каком случе будет работать втарой варянт некоректно, а первый корректно ?

Спустя 5 минут, 8 секунд (2.10.2011 - 00:44) Игорь_Vasinsky написал(а):

если в переменной - числ - то вообще нужно опустить одинарные ковычки.

Прочто одинарные ковычки препятствуют SQL инъекции.. я в подроюности не вникал... просто взял - за правило.

нужно в гугле про конкатенацию почитать наверн...

Спустя 23 минуты, 16 секунд (2.10.2011 - 01:07) dadli написал(а):

Игорь_Vasinsky
не толко из вашему поста, честно говарю, несколко дня назад я где то на етом форуме читал об етом, и вообше знаю что ето рекомендуюется, но просто не знал почему лучше так: '".$name."'
конкатенация? - хорошо, буду погуглит по етаму слово, спасибо

Спустя 39 минут, 58 секунд (2.10.2011 - 01:47) Игорь_Vasinsky написал(а):

а говоришь - толку нет

Спустя 1 час, 39 минут, 8 секунд (2.10.2011 - 03:26) imbalance_hero написал(а):

dadli
Потому что так ты всегда выделяешь переменную, это №1, а второе, в 99% запросов ты её обрабатываешь так:

`text` = '".mysql_real_escape_string($text)."'

А обработка нужна в 100% случаев, поэтому либо ты её до добавления в БД, либо уже внутри, мне, лично, больше нравится внутри :)

_____________

когда чарли чаплин принимал участие в конкурсе: "клон чарли чаплинов", то чарли занимал третю позицию.

Быстрый ответ:

Здесь расположена полная версия этой страницы.