Snelheid query

Door gaahtt op 21-11-2009 14:53

828 views

Hallo,

Ik heb hier een script liggen waarbij elke query (waar het om een int gaat), (int) voor staat. Waarom is dat zo? Werkt dat soms sneller?

VB:


$sql = 'SELECT name FROM users WHERE id = '.(int)$id.';

Mvg, gaahtt

Ivo K

21-11-2009 15:00

(int) zorgt er vorlgens mij voor dat hij alleen de eerste numerieke waarde van de variabele geeft.

bijv.

<?php

$str = "5-gfdy";
echo (int) $str; // = 5

?>

gaahtt

21-11-2009 15:01

Dus het is in die voorbeeld query onnodig aangezien id (in het voorbeeld) altijd numeriek is.

Onbekende gebruiker

21-11-2009 15:08

Jah, maar stel dat je als waarde

' or name=''

invoert dan heb je een SQL injectie lek te pakken.
Sommige mensen lossen dit op met type-casting naar (int), maar de beste manier is toch om mysql_real_escape_string() eroverheen te gooien.

Klaasjan Boven

21-11-2009 15:11

.......onzin verwijderd......

Afra ca

21-11-2009 18:27

We kennen dit fenomeen als typecasting, of in de php manual: type juggling. Zie bijvoorbeeld mijn "rank" (titel als je het zelf instelt), dat getypecast word naar "true".

EDIT: Klaasjan, explain yourself, volg je even niet.

Mark L

21-11-2009 20:11

/Offtopic:
Wow! Afra, jouw titel is echt goed verzonnen! En je hebt zo'n gelijk :)

Reageren

Inloggen om te reageren