Page 2 of 2 First 12
  1. #16
    Zir0h's Avatar
    Registered
    19/12/03
    Location
    Lebbeke
    Posts
    1,909
    iTrader
    48 (100%)
    Mentioned
    0 Post(s)
    Reputation
    1/5
    Quote Originally Posted by legerguy View Post
    This quote is hidden because you are ignoring this member. Show
    Nog iets, waarom staat members tussen ''? Is totaal niet nodig
    Geen '', maar ``. Die zijn totaal niet nodig, maar daardoor gaat uw query niet falen.
    no votes  

  2. #17

    Registered
    12/10/02
    Location
    mars
    Posts
    14,319
    iTrader
    2 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Quote Originally Posted by legerguy View Post
    This quote is hidden because you are ignoring this member. Show
    Nog iets, waarom staat members tussen ''? Is totaal niet nodig
    Quote Originally Posted by The_Assman View Post
    This quote is hidden because you are ignoring this member. Show
    Geen '', maar ``. Die zijn totaal niet nodig, maar daardoor gaat uw query niet falen.
    totaal niet nodig is veel gezegd. Zaken tussen ` worden gewoon nooit geïnterpreteerd als (my)sql keywords. Hoewel bij iets als members de kans klein is dat dit ooit een keyword is zijn er meer dan genoeg triviale woorden (date, user, time, id, not, ...) die wel keywords zijn. Het is dus zeker geen bad practice van zaken tussen `` te zetten.
    no votes  

  3. #18
    Zir0h's Avatar
    Registered
    19/12/03
    Location
    Lebbeke
    Posts
    1,909
    iTrader
    48 (100%)
    Mentioned
    0 Post(s)
    Reputation
    1/5
    Quote Originally Posted by killgore View Post
    This quote is hidden because you are ignoring this member. Show
    totaal niet nodig is veel gezegd. Zaken tussen ` worden gewoon nooit geïnterpreteerd als (my)sql keywords. Hoewel bij iets als members de kans klein is dat dit ooit een keyword is zijn er meer dan genoeg triviale woorden (date, user, time, id, not, ...) die wel keywords zijn. Het is dus zeker geen bad practice van zaken tussen `` te zetten.
    Als uw db een beetje deftig in elkaar steekt gaat ge daar nooit last van hebben.
    no votes  

  4. #19
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    Als ik 1 raad mag geven : zoek eens naar informatie over SQL injections en zorg ervoor dat je NOOIT OFTE NIMMER (ja, dat mag geroepen worden) rechtstreeks POST of GET variabelen in queries gaat pompen zonder de minste controle en/of escapen van de waardes.
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

  5. #20
    legerguy's Avatar
    Registered
    28/12/05
    Location
    Merelbeke
    Posts
    539
    iTrader
    4 (100%)
    Mentioned
    0 Post(s)
    Quote Originally Posted by killgore View Post
    This quote is hidden because you are ignoring this member. Show
    totaal niet nodig is veel gezegd. Zaken tussen ` worden gewoon nooit geïnterpreteerd als (my)sql keywords. Hoewel bij iets als members de kans klein is dat dit ooit een keyword is zijn er meer dan genoeg triviale woorden (date, user, time, id, not, ...) die wel keywords zijn. Het is dus zeker geen bad practice van zaken tussen `` te zetten.
    Nochtans, als ik dit uittest op mijn server (zowel lokaal als op een andere server), krijg ik toch een fout dat mijn mysql_num_rows niet kan werken hoor.
    The world is evil
    no votes  

  6. #21
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    Quote Originally Posted by killgore View Post
    This quote is hidden because you are ignoring this member. Show
    Het is dus zeker geen bad practice van zaken tussen `` te zetten.
    Het is eerder bad practice om een reserved word als kolom- of tabelnaam te hanteren .
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

  7. #22
    Zir0h's Avatar
    Registered
    19/12/03
    Location
    Lebbeke
    Posts
    1,909
    iTrader
    48 (100%)
    Mentioned
    0 Post(s)
    Reputation
    1/5
    Quote Originally Posted by legerguy View Post
    This quote is hidden because you are ignoring this member. Show
    Nochtans, als ik dit uittest op mijn server (zowel lokaal als op een andere server), krijg ik toch een fout dat mijn mysql_num_rows niet kan werken hoor.
    Ge hebt toch backticks gebruikt? (en dus geen single quotes)
    no votes  

  8. #23

    Registered
    12/10/02
    Location
    mars
    Posts
    14,319
    iTrader
    2 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Quote Originally Posted by dJeez View Post
    This quote is hidden because you are ignoring this member. Show
    Het is eerder bad practice om een reserved word als kolom- of tabelnaam te hanteren .
    Dat is een andere discussie :-).

    En als je wat deftig mysqli zou gebruiken (zoals mijn totaal genegeerde post hier voorstelde) zou dat gebruik van post/get variabelen al veel veiliger kunnen zijn :-).
    no votes  

  9. #24
    Zir0h's Avatar
    Registered
    19/12/03
    Location
    Lebbeke
    Posts
    1,909
    iTrader
    48 (100%)
    Mentioned
    0 Post(s)
    Reputation
    1/5
    Of gewoon mysql_real_escape_string()
    no votes  

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Log in

Log in