encontre este script en h*t*t*p*://usphp.com/manual/es/security.database.sql-injection.php
Una forma más segura de generar una consulta para paginado
Código PHP:
<?php
settype($offset, 'integer');
$consulta = "SELECT id, nombre FROM productos ORDER BY nombre " .
"LIMIT 20 OFFSET $offset;";
// note el simbolo %d en la cadena de formato, usar %s no tendria sentido
$consulta = sprintf("SELECT id, nombre FROM productos ORDER BY nombre" .
"LIMIT 20 OFFSET %d;", $offset);
?>
- quisiera saber que significa OFFSET en el SQL
- quisiera saber si es para bases de datos mysql o solo para PostgreSQL
gracias