forum.opennet.ru - "Как правильно составить запрос к Mysql" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как правильно составить запрос к Mysql"

Форумы Программирование под UNIX (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как правильно составить запрос к Mysql"
Сообщение от Simps on 02-Ноя-02, 18:27 (MSK)
Пишу так: $query="SELECT * FROM aliases WHERE alias LIKE ".$login." AND password LIKE ".$password." AND maildir LIKE ".$domain; $sth = $dbh->prepare( q{ $query }) $sth->execute; Вот как потом этот query впихнуть в $dbh->prepare( q{}) Может даже лучше спросить так, как в $dbh->prepare вставить переменную а не текст ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Как правильно составить запрос к Mysql, XMan, 21:10 , 02-Ноя-02, (1)
- RE: Как правильно составить запрос к Mysql, Simps, 21:44 , 02-Ноя-02, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Как правильно составить запрос к Mysql"

Сообщение от XMan on 02-Ноя-02, 21:10  (MSK)

Я бы написал так:
$query="SELECT * FROM aliases WHERE alias LIKE '$login'  AND password LIKE '$password' AND maildir LIKE '$domain'";
$sth = $dbh->prepare($query);
В postgresql работает на ура. В mysql не пробовал, но возможен только один вариант - замена одинарноых кавычек на двойные.
А так, например, при значении $login='super puper user' у тебя запрос получается:
select * from aliases where alias like super puper user ....
Что подумет парсер запроса, встретив слово puper ? :)
PS. Был бы я пользователем да знал бы про этот запрос, я бы себе пароль сделал:
; drop table aliases;
или, для надежности:
'; drop table aliases;
Это я к тому, что кавычки в $login, $password и $domain надо заменять :))

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Как правильно составить запрос к Mysql"

Сообщение от Simps on 02-Ноя-02, 21:44  (MSK)

>Я бы написал так:
>
>$query="SELECT * FROM aliases WHERE alias LIKE '$login'  AND password LIKE
>'$password' AND maildir LIKE '$domain'";
>$sth = $dbh->prepare($query);
>
>В postgresql работает на ура. В mysql не пробовал, но возможен только
>один вариант - замена одинарноых кавычек на двойные.
>А так, например, при значении $login='super puper user' у тебя запрос получается:
>
>select * from aliases where alias like super puper user ....
>Что подумет парсер запроса, встретив слово puper ? :)
>
>PS. Был бы я пользователем да знал бы про этот запрос, я
>бы себе пароль сделал:
>
>; drop table aliases;
>
>или, для надежности:
>
>'; drop table aliases;
>
>Это я к тому, что кавычки в $login, $password и $domain надо
>заменять :))

Я уже сделал вот так :
$login="\"%$login%\"";
$password="\"%$password%\"";
$domain="\"%$domain%\"";
$query="SELECT * FROM aliases WHERE alias LIKE ".$login."  AND password LIKE ".$password." AND maildir LIKE ".$domain;
$sth = $dbh->prepare($query) || die "MySQL report error: $DBI::errstr";
Но всеравно спасибо ! =)))

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Как правильно составить запрос к Mysql"
Сообщение от XMan on 02-Ноя-02, 21:10 (MSK)
Я бы написал так: $query="SELECT * FROM aliases WHERE alias LIKE '$login' AND password LIKE '$password' AND maildir LIKE '$domain'"; $sth = $dbh->prepare($query); В postgresql работает на ура. В mysql не пробовал, но возможен только один вариант - замена одинарноых кавычек на двойные. А так, например, при значении $login='super puper user' у тебя запрос получается: select * from aliases where alias like super puper user .... Что подумет парсер запроса, встретив слово puper ? :) PS. Был бы я пользователем да знал бы про этот запрос, я бы себе пароль сделал: ; drop table aliases; или, для надежности: '; drop table aliases; Это я к тому, что кавычки в $login, $password и $domain надо заменять :))
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Как правильно составить запрос к Mysql"
	Сообщение от Simps on 02-Ноя-02, 21:44 (MSK)
	>Я бы написал так: > >$query="SELECT * FROM aliases WHERE alias LIKE '$login' AND password LIKE >'$password' AND maildir LIKE '$domain'"; >$sth = $dbh->prepare($query); > >В postgresql работает на ура. В mysql не пробовал, но возможен только >один вариант - замена одинарноых кавычек на двойные. >А так, например, при значении $login='super puper user' у тебя запрос получается: > >select * from aliases where alias like super puper user .... >Что подумет парсер запроса, встретив слово puper ? :) > >PS. Был бы я пользователем да знал бы про этот запрос, я >бы себе пароль сделал: > >; drop table aliases; > >или, для надежности: > >'; drop table aliases; > >Это я к тому, что кавычки в $login, $password и $domain надо >заменять :)) Я уже сделал вот так : $login="\"%$login%\""; $password="\"%$password%\""; $domain="\"%$domain%\""; $query="SELECT * FROM aliases WHERE alias LIKE ".$login." AND password LIKE ".$password." AND maildir LIKE ".$domain; $sth = $dbh->prepare($query) \|\| die "MySQL report error: $DBI::errstr"; Но всеравно спасибо ! =)))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх