Ich wollte euch mal fragen wie ihr es bei euren Mysqlstrings handhabt, weil ich bin mir am überlegen ob ich dies nicht genauso mache im Gegensatz zu jetzt.
Also momentan sehen meine Sql-Strings z.b. so aus:
Jetzt hab ich mir aber gedacht das es sinnvoller ist mit ' zu arbeiten, um gegebenfalls bösen Buben das Handwerk zu legen. Das würde eben so aussehen:
Seht ihr da ein Unterschied technisch gesehn, weil in diesem Beispiel ist die ID vom Typ Interger. Das Benutzen von ' ist aber nicht nur auf ein SELECT bezogen, sondern auf alle Querys.
bye h0nIg
Also momentan sehen meine Sql-Strings z.b. so aus:
Code:
"SELECT * FROM ".$db_prefix."contents WHERE content_id = ".$_GET['content_id'];
Code:
"SELECT * FROM ".$db_prefix."contents WHERE content_id = '".$_GET['content_id']"'";
bye h0nIg
Kommentar