Sizce En Doğrusu ve Güvenlisi ?

12-05-2008, 11:38:01

Üyeliği durduruldu

1-

 WHERE uyene=$uyeno

Hiç bir ayraç yok
2-

 WHERE uyene='$uyeno'

Tek Tırnak
2-

 WHERE uyene="$.uyeno."

Çift Tırnak ve Nokta İle

12-05-2008, 11:40:20

#2

AKoyun

sizce diye sormuşunuz bende kendi adıma yanıtlıyorum
WHERE uyeno='$uyeno'

12-05-2008, 14:04:17

#3

Caddeciyiz

WHERE uyene="$.uyeno."

bunu ilk defa goruyorum hic denemedim bu sorgu calisiyor mu?
bide satir " ile mi baslayip bitiyor ' ile mi?

12-05-2008, 14:12:52

#4

Bartuc

Kurumsal PLUS

sprintf kullanman en güzeli.

mysql_query(sprintf(".......... WHERE uyeno='%s'", $uyeno), $baglanti);

Eğer güvenliği de bu kodla sağlamak istiyorsan, benim hep kullandığım fonksiyonu kullan ve aynen şöyle yap:

if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

mysql_query(sprintf(".......... WHERE uyeno=%s", GetSQLValueString($uyeno, "int")), $baglanti);

12-05-2008, 17:54:16

#5

Aykut

WHERE uyene='".$uyeno."'