Jak je to správně?
Nazdárek.
Dotaz: Když napíšu
MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='$promenna', $spojeni);
bude to fungovat? Nemusí tam být opuštění uvozovek, něco jako u echo a spojení tečkou?
Asi jako
("SELECT * FROM `tabulka` WHERE udaj='".$promenna."', $spojeni);
Je to takový krkolomný...
Dotaz: Když napíšu
MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='$promenna', $spojeni);
bude to fungovat? Nemusí tam být opuštění uvozovek, něco jako u echo a spojení tečkou?
Asi jako
("SELECT * FROM `tabulka` WHERE udaj='".$promenna."', $spojeni);
Je to takový krkolomný...
MySQL_Query("SELECT * FROM tabulka WHERE udaj='$promenna');
takhle je to 100% spravne
to druhy pouzivaji radoby profici.. imho je to pekna kravina ;)
takhle je to 100% spravne
to druhy pouzivaji radoby profici.. imho je to pekna kravina ;)
bylo by to
MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='$promenna'", $spojeni);
ale to $spojeni je tam fakt na nic... ;)
MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='$promenna'", $spojeni);
ale to $spojeni je tam fakt na nic... ;)
AD $spojeni: neni nanic,pokud mas linky na vic databazi. Sice u WZ to asi nejde, co ja vim, tak je mozno nalinkovat jen db,ktera patri k uctu (ale nezkousel jsem to...)
ja si myslim, ze by sa malo dat, ze ak mas na wz dva ucty s db, tak na jednej stranke sa napojis na db prveho aj na db 2. uctu.
MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='$promenna', $spojeni);
ti bude fungovat preto, lebo to mas uzatvorkovane s "
$a=1;
echo "$a";//1
echo '$a';//$a
echo " '$a' "; // '1'
ja zvyknem este davat zatvorky ku where
$res=mysql_query("select * from `tabulka` where(`udaj`='$premenna')") or die(mysql_error());
MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='$promenna', $spojeni);
ti bude fungovat preto, lebo to mas uzatvorkovane s "
$a=1;
echo "$a";//1
echo '$a';//$a
echo " '$a' "; // '1'
ja zvyknem este davat zatvorky ku where
$res=mysql_query("select * from `tabulka` where(`udaj`='$premenna')") or die(mysql_error());
MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='".$promenna."', $spojeni");
kdyz uz, tak takhle je to spravne, ale jestli ta promenna $spojeni ma byt pro prihlaseni do DB, tak doporucuju te udelat jinak.
require "mysql.php"; // v kodu mysql.php zadat pomoci php prihlasovaci udaje, takze kdyz na ni nekdo vstoupi, tak se stejne nic nedovi.
A pak dal psat prikazy, precijen jestli to budes mit v kazdem dotazu, tak z tebe wz.cz nebude moc nadsene. Protoze se kazdym prikazem prihlasovat na DB je nesmysl.
A tohle je pak na 100% spravnej prikaz a navic i bezpecnej.
MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='".$promenna."'; ");
2 23k: mozna tam pro tebe jsou zbytecny, ale je to bezpecnejsi. Protoze ma wz.cz register_globals on, coz je dost na ....
kdyz uz, tak takhle je to spravne, ale jestli ta promenna $spojeni ma byt pro prihlaseni do DB, tak doporucuju te udelat jinak.
require "mysql.php"; // v kodu mysql.php zadat pomoci php prihlasovaci udaje, takze kdyz na ni nekdo vstoupi, tak se stejne nic nedovi.
A pak dal psat prikazy, precijen jestli to budes mit v kazdem dotazu, tak z tebe wz.cz nebude moc nadsene. Protoze se kazdym prikazem prihlasovat na DB je nesmysl.
A tohle je pak na 100% spravnej prikaz a navic i bezpecnej.
MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='".$promenna."'; ");
2 23k: mozna tam pro tebe jsou zbytecny, ale je to bezpecnejsi. Protoze ma wz.cz register_globals on, coz je dost na ....
gismo > jedna se o styl zapisu. Predpokladam ze za promennou $promenna by se melo skryvat neco jako
addaslashes($promenna) // v pripade stringu
intval($promenna) // v pripade cisla
a samozrejme priradit promennou ze superglobalniho pole $_GET.
A o tom vubec rec nepadla, slo (uz se opakuji) o lepsi styl zapisu.
....
....
takze tak
addaslashes($promenna) // v pripade stringu
intval($promenna) // v pripade cisla
a samozrejme priradit promennou ze superglobalniho pole $_GET.
A o tom vubec rec nepadla, slo (uz se opakuji) o lepsi styl zapisu.
....
....
takze tak
vecsinou su magic quotes zapnute, (takze pre $_GET,$_POST,$_COOKIE,$_REQUEST je to v pohode(takze z formularov sa tym trapit netreba))
ale
ked programator chce sam vlozit npr.
$promenna = "adsjas'dsadsa";
tak to uz urobi v db bordel a treba tam dat addslashes()
pripadne aj ked ukladas do db premenne typu $_SERVER (npr. reffer)
ale
ked programator chce sam vlozit npr.
$promenna = "adsjas'dsadsa";
tak to uz urobi v db bordel a treba tam dat addslashes()
pripadne aj ked ukladas do db premenne typu $_SERVER (npr. reffer)
2 23k: me slo jen o to, ze v tom dotazu mel hned na zacatku chybu, v konci MySQL_Query chybely uvozovky, tot vse.
Jinak s tou promennou: kdyz ji do MySQL_Query das pomoci "'.$xxx.'" je to beypecnejsi, ney kdzy to vloyis pouye jako '$xxx'.
Jinak s tou promennou: kdyz ji do MySQL_Query das pomoci "'.$xxx.'" je to beypecnejsi, ney kdzy to vloyis pouye jako '$xxx'.
gismo > Jinak s tou promennou: kdyz ji do MySQL_Query das pomoci "'.$xxx.'" je to beypecnejsi, ney kdzy to vloyis pouye jako '$xxx'.
v cem?
v cem?
to by aj mna zaujimalo..
tento problem nenastane..
$xx = "1";
$xx = "2";
echo "$xxx"; // co ma vypisat 1x alebo 2?
lebo pouzivame ', tak nevidim preco by to malo byt bezpecnejsie..
nakoniec je vysledok ten isty
v tomto malom pripade by sa dalo pouzit echo "${xx}x"; pre vypisanie "1x" (tusim)
tento problem nenastane..
$xx = "1";
$xx = "2";
echo "$xxx"; // co ma vypisat 1x alebo 2?
lebo pouzivame ', tak nevidim preco by to malo byt bezpecnejsie..
nakoniec je vysledok ten isty
v tomto malom pripade by sa dalo pouzit echo "${xx}x"; pre vypisanie "1x" (tusim)
Nové příspěvky
PHP
navýšení php
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Nefungující funkce
htaccess 500 error
Nefunkční json_decode(...)
Zobrazení chyb v php
Oprávnění v phpMyAdmin
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami