Zapytanie SQL o ilość wierszy w tabeli oraz ochrona przed wstrzykiwaniem

Nadziany Lew · 2017-01-20T21:48:55+01:00

Czy używanie "SELECT *" jest złe jeśli chcę poznać jedynie liczbę wierszy spełniających jakiś warunek? Czy gdybym użył np "SELECT id" w tym przypadku to zapytanie mniej obciążyłoby serwer? A może da się napisać coś w rodzaju SELECT nothing? "SELECT * FROM uzytkownicy WHERE rokurodzenia = 1980" Czy użycie mysqli_prepare -> mysqli_stmt_bind_param -> mysqli_stmt_execute -> mysqli_stmt_get_result jest wystarczającym zabezpieczeniem przed wstrzykiwaniem SQL?

Czy używanie "SELECT *" jest złe jeśli chcę poznać jedynie liczbę wierszy spełniających jakiś warunek?
Czy gdybym użył np "SELECT id" w tym przypadku to zapytanie mniej obciążyłoby serwer?
A może da się napisać coś w rodzaju SELECT nothing?

"SELECT * FROM uzytkownicy WHERE rokurodzenia = 1980"

Czy użycie mysqli_prepare -> mysqli_stmt_bind_param -> mysqli_stmt_execute -> mysqli_stmt_get_result jest wystarczającym
zabezpieczeniem przed wstrzykiwaniem SQL?

A po co kombinowac? jak chcesz liczbe wierszy robisz SELECT COUNT(*) from table;

AD1) Jeśli chcesz poznać liczbę wierszy w tabeli powinieneś użyć COUNT bo w przypadku dużej ilości rekordów szybko dobijesz do limitów pamięci, czasu .
AD2) Tak, o ile zapytanie parametryzowane jest tylko przez mysqli_stmt_bind_param ze wskazaniem właściwych typów.

Polecam zamiast mysqli_ używać PDO które jest standardem jeśli chodzi po połączenie z bazą danych w PHP.

SELECT COUNT(id) FROM table WHERE field = "example"
Użyj PDO zamiast przestarzałego mysqli_*

Liczba odpowiedzi na stronę

Zapytanie SQL o ilość wierszy w tabeli oraz ochrona przed wstrzykiwaniem

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami