Minecraft (25.04.2012)
Thema: [MySQL] Variablen in Strings
-
24.04.2012, 20:25 #1
- Registriert seit
- 25.11.2011
- Beiträge
- 275
- Blog Entries
- 13
Thanked 50 Times in 34 Posts[MySQL] Variablen in Strings
Hey,
ich arbeite grade mit PHP und MYSQL und habe mal eine Frage wegen Sicherheit:
Wenn ich Variablen direkt in Strings verwende, also z.B.
PHP-Code:$id = 234;
$sqlquery="SELECT * FROM tabelle WHERE id=$id";
PHP-Code:$id = 234;
$sqlquery="SELECT * FROM tabelle WHERE id=".$id;
Hat die 1. Variante irgendwelche Nachteile gegenüber der 2.?
-
24.04.2012, 20:35 #2Gelöschter BenutzerGast
AW: [MySQL] Variablen in Strings
Nein hat sie nicht.
Sobald die Zahl (also $id) aber der Benutzer bestimmen kann würde ich sie escapen (mysql_real_escape_string()) und / oder vorher überprüfen ob das auch wirklich eine Zahl ist (is_numeric()).Geändert von Gelöschter Benutzer (24.04.2012 um 21:57 Uhr)
-
24.04.2012, 21:42 #3
AW: [MySQL] Variablen in Strings
Die erste Möglichkeit sollte man vermeiden, oder {$name}, besser die Zweite nehmen.
Bei Zahlen grundsätzlich nie mysql_real_escape_string benutzen, wie es mein Vorposter geschrieben hat. Da benutzt man intval(), eine sehr schöne und sichere Funktion.
-
The Following User Says Thank You to Diebspiel For This Useful Post:
-
24.04.2012, 21:46 #4
AW: [MySQL] Variablen in Strings
oder man casted direkt auf int
$var = (int)$var;
Ausserdem sollten Strings in single quotes geschrieben werden... Es ist sauberer programmiert, da man eben '$var' nicht machen kann .... Ausserdem ist es schneller^^
-
The Following User Says Thank You to Gnome For This Useful Post:
Minecraft (25.04.2012)
Ähnliche Themen
-
[C++] Grundwissen I (Variablen, Schleifen, Abfragen, etc)
Von DMW007 im Forum C++Antworten: 5Letzter Beitrag: 05.01.2017, 09:31 -
Xampp Service mysql is not installed Service mysql is not started
Von Essah im Forum WebentwicklungAntworten: 8Letzter Beitrag: 22.03.2014, 22:57 -
Strings alphabetisch ordnen
Von Saad im Forum JavaAntworten: 8Letzter Beitrag: 12.11.2012, 13:45 -
[C++] Strings verbinden?
Von Minecraft im Forum C++Antworten: 6Letzter Beitrag: 25.04.2012, 19:23 -
VB.Net Variablen
Von Snees im Forum .NetAntworten: 9Letzter Beitrag: 05.04.2012, 16:24
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.