Ayuda Una forma más segura de generar una consulta para paginado

SadusSadusSadus · #1 (**permalink**) 18/12/2006, 08:31

encontre este script en h*t*t*p*://usphp.com/manual/es/security.database.sql-injection.php

Una forma más segura de generar una consulta para paginado

Código PHP:

  <?php 
 
settype($offset, 'integer'); 
$consulta = "SELECT id, nombre FROM productos ORDER BY nombre " . 
           "LIMIT 20 OFFSET $offset;"; 
 
// note el simbolo %d en la cadena de formato, usar %s no tendria sentido 
$consulta = sprintf("SELECT id, nombre FROM productos ORDER BY nombre" . 
                   "LIMIT 20 OFFSET %d;", $offset); 
 
?>

quisiera saber que significa OFFSET en el SQL
quisiera saber si es para bases de datos mysql o solo para PostgreSQL

gracias

.php · #2 (**permalink**) 18/12/2006, 09:27

revisa esto
http://cl2.php.net/manual/es/function.settype.php
me imagino que $offset viene de mas arriba
saludos y felices fiestas

SadusSadusSadus · #3 (**permalink**) 18/12/2006, 09:38

claro, pero el que no entiendo es el OFFSET de LIMIT 20 OFFSET ,

.php · #4 (**permalink**) 18/12/2006, 10:12

ahh ok,
te entendi el proble es que no entiendes el sprintf
ejemplo de echo y sprintf

Código PHP:

  $formato = "LIMIT 20 OFFSET 100" 
echo $formato   //devuelve "LIMIT 20 OFFSET 100"

Código PHP:

  $offset  = "numero 100"; 
settype($offset, 'integer');  //$offset es 100 
$formato =  "LIMIT 20 OFFSET %d"; 
sprintf($formato, $offset);   //devuelve "LIMIT 20 OFFSET 100"