Как правильно?

dmitry1984 · 29 Мар 2005

Как правильно?

Какой из вариантов правильный?

1) $query=mysql_query("select * from table where p=\"".$p."\"");

2) $query=mysql_query("select * from table where p='".$p."'");

3) $query=mysql_query("select * from table where p=$p");

$p = берется из куки, в БД "p" имеет тип varchar(13)

Фанат · 29 Мар 2005

никакой

-~{}~ 29.03.05 17:12:

правильный вариант описан в
PHP FAQ: \"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек.
и
PHP FAQ: Не передаются переменные! Проблема register_globals

dmitry1984 · 29 Мар 2005

А так правильно?

PHP:

$p=$_COOKIE["p"]; //Например 123456789012
$query=mysql_query("SELECT * FROM table WHERE p='$p'");

Фанат · 29 Мар 2005

нет.
вижу, вторую ссылку ты прочёл, а первую не осилил.
читай - там написано, как правильно

dmitry1984 · 29 Мар 2005

Неужели так?

PHP:

$p=$_COOKIE["p"]; //Например 123456789012 
$query=mysql_query("SELECT * FROM table WHERE p='".addslashes($p)."'");

Фанат · 29 Мар 2005

dmitry1984, может быть, ты перестанешь гадать, а пойдёшь и прочтёшь, что там написано?

Romantik · 29 Мар 2005

Тема закрыта.

Создание новых тем, имеющих малосодержательное название запрещено правилами форума.
Помните о других людях, которые будут искать ответ на схожий вопрос.
Формулируйте название темы более четко.
Правила форума: http://phpclub.ru/talk/announcement.php?s=&forumid=12

Как правильно?

dmitry1984

Новичок

Фанат

oncle terrible

dmitry1984

Новичок

Фанат

oncle terrible

dmitry1984

Новичок

Фанат

oncle terrible

Romantik

TeaM PHPClub