witam, jak już robię zapytanie do bazy to powinno mniejwiecej to wygladac tak?
const LOADTYPE_NAME = 'name';
public $data = array('name' => null);
public function loadByName($name)
{
$this->load($name, 'name');
}
mógłby mi ktoś powiedzieć co robi dokładnie const i public? czy takie zapytania są ok czy lepiej robić to według
$cos= mysql_fetch_array(mysql_query("select * from cos where id= ".$cos['xd']." limit 1"));
echo ".$cos['xd'].";
Twój pierwszy podany przez Ciebie kod nic nie przedstawia i nie ma żadnego sensu, a drugi za to wykorzystuje usunięte już z PHP funkcje mysql_* oraz jest podany na SQL injection.
Patryk27 napisał(a):
Twój pierwszy podany przez Ciebie kod nic nie przedstawia i nie ma żadnego sensu, a drugi za to wykorzystuje usunięte już z PHP funkcje
mysql_*oraz jest podany na SQL injection.
jak poprawnie powinnem zrobić ten drugi zapytanie? zeby nie był podatny na sql injection?
Wykorzystać PDO i bindowanie.