[MySQL] Mi controllate la correttezza diquesta query?

**mchorney** · 08-06-2004, 18:30

Ho le due seguenti tabelle:

Contract(ContractCode,Description,Location,Contrac tCurrency,CustomerCode)

UserContract(Login, ContractCode)

Devo fare una query che mi restituisce i contract code per cui una determinata login non è abilita relativamente ad una determnata location.

La query che ho fatto è la seguente:

Codice PHP:


SELECT contract.ContractCode, contract.Description FROM contract, usercontract  WHERE contract.ContractCode!=usercontract.ContractCode AND contract.Location='{$_POST[loc]}' AND usercontract.login='{$_POST[login]}'

Dalle prove che ho fatto si direbbe funzionare molto bene, ma ho lo stesso un dubbio, mi dite se per voi è corretta?

Grazie mille, Mc

**kuarl** · 08-06-2004, 18:47

è corretta.... solo che io non userei valori arrivati direttamente da una form in una query... sai, la storia delle sql injection

**xnavigator** · 08-06-2004, 18:53

non è più corretto {$_POST['xxx']} ?

bye

**mchorney** · 08-06-2004, 18:53

Intanto grazie, la questione delle sql injection l'ho risolta facilmente perchè ho un server completamente dedicato solo a me, quindi giostrando con la configurazione di php e myql (magic quote ecc) ho risolto il problema alla radice.

Ciao; Mc

**kuarl** · 08-06-2004, 18:54

Originariamente inviato da xnavigator
non è più corretto {$_POST['xxx']} ?

bye

che sia più corretto è vero... ma le ultime versioni di php digeriscono di tutto

**mchorney** · 08-06-2004, 18:55

Originariamente inviato da xnavigator
non è più corretto {$_POST['xxx']} ?

bye

Penso di si ma questa è solo una prova, poi lo correggo, grazie di avermelo fatto notare.

**mchorney** · 09-06-2004, 17:39

Oggi ho scoperto che la query è totalmente cannata.

Il fatto è che conttinuano a venirmi in mente soluzioni che usano le sottoquery, se qualcuno ha un' idea mi posta la query corretta?

Grazie, Mc

**xnavigator** · 09-06-2004, 17:43

Originariamente inviato da mchorney
Oggi ho scoperto che la query è totalmente cannata.

cioè ?

**mchorney** · 09-06-2004, 17:53

Non restituisce quello che dovrebbe, ossai i numeri di contratto e la descrizione di questi per cui un determinato utente in una determinata location NON è abilitato.

Ma perchè non ci con è già fuori la 4.1 con le subquery

Grazie per l' aiuto, Mc

**13manuel84** · 09-06-2004, 17:59

Originariamente inviato da mchorney

Ma perchè non ci con è già fuori la 4.1 con le subquery

Grazie per l' aiuto, Mc

è un pò complicato capire cosa volevi dire

comunque quarda qui: http://dev.mysql.com/downloads/mysql/4.1.html

ciauzzzz

Discussione: [MySQL] Mi controllate la correttezza diquesta query?

Strumenti discussione

Ricerca discussione

Visualizza

[MySQL] Mi controllate la correttezza diquesta query?

Permessi di invio