Mailinglisten-Archive |
--On Montag, 12. Juli 2004 16:09 Uhr +0200 Sebastian Mendel wrote: >>> $anfrage = ' >>> INSERT INTO `band` >>> SET >>> `bandname` = "' . mysql_escape_string($_REQUEST['bandname']) . '", [...] vs. >> $anfrage = "INSERT INTO `band` "; >> $anfrage .= "(`bandname`, `ansprechpartner`, `ansprechpartner`, "; [...] > außerdem ist es totoal unübersichtlich und wesentlich fehleranfälliger ... inwiefern? Jedenfalls ist "insert into table set col = 'value'" eine MySQL-Erfindung und nicht Teil von SQL92. Wenn man Queries dynamisch generiert ist es natuerlich haeufig von Vorteil, de facto dieselbe Syntax fuer den INSERT- und den UPDATE-Fall erzeugen zu koennen. Aber warum sollte man ein Skript bewusst unportabel machen? -Andreas
php::bar PHP Wiki - Listenarchive