Foros del Web » Programando para Internet » PHP »

Ayuda Una forma más segura de generar una consulta para paginado

Estas en el tema de Ayuda Una forma más segura de generar una consulta para paginado en el foro de PHP en Foros del Web. encontre este script en h*t*t*p*://usphp.com/manual/es/security.database.sql-injection.php Una forma más segura de generar una consulta para paginado Código PHP: <?php settype ( $offset ,  'integer' ); $consulta  ...
  #1 (permalink)  
Antiguo 18/12/2006, 08:31
Avatar de SadusSadusSadus  
Fecha de Ingreso: diciembre-2006
Ubicación: Córdoba - Argentina
Mensajes: 87
Antigüedad: 13 años, 2 meses
Puntos: 0
Ayuda Una forma más segura de generar una consulta para paginado

encontre este script en h*t*t*p*://usphp.com/manual/es/security.database.sql-injection.php

Una forma más segura de generar una consulta para paginado
Código PHP:
<?php

settype
($offset'integer');
$consulta "SELECT id, nombre FROM productos ORDER BY nombre " .
           
"LIMIT 20 OFFSET $offset;";

// note el simbolo %d en la cadena de formato, usar %s no tendria sentido
$consulta sprintf("SELECT id, nombre FROM productos ORDER BY nombre" .
                   
"LIMIT 20 OFFSET %d;"$offset);

?>
  1. quisiera saber que significa OFFSET en el SQL
  2. quisiera saber si es para bases de datos mysql o solo para PostgreSQL
gracias
  #2 (permalink)  
Antiguo 18/12/2006, 09:27
Avatar de .php  
Fecha de Ingreso: julio-2006
Mensajes: 481
Antigüedad: 13 años, 7 meses
Puntos: 5
Re: Ayuda Una forma más segura de generar una consulta para paginado

revisa esto
http://cl2.php.net/manual/es/function.settype.php
me imagino que $offset viene de mas arriba
saludos y felices fiestas
  #3 (permalink)  
Antiguo 18/12/2006, 09:38
Avatar de SadusSadusSadus  
Fecha de Ingreso: diciembre-2006
Ubicación: Córdoba - Argentina
Mensajes: 87
Antigüedad: 13 años, 2 meses
Puntos: 0
Re: Ayuda Una forma más segura de generar una consulta para paginado

claro, pero el que no entiendo es el OFFSET de LIMIT 20 OFFSET ,
  #4 (permalink)  
Antiguo 18/12/2006, 10:12
Avatar de .php  
Fecha de Ingreso: julio-2006
Mensajes: 481
Antigüedad: 13 años, 7 meses
Puntos: 5
Re: Ayuda Una forma más segura de generar una consulta para paginado

ahh ok,
te entendi el proble es que no entiendes el sprintf
ejemplo de echo y sprintf
Código PHP:
$formato "LIMIT 20 OFFSET 100"
echo $formato   //devuelve "LIMIT 20 OFFSET 100" 
Código PHP:
$offset  "numero 100";
settype($offset'integer');  //$offset es 100
$formato =  "LIMIT 20 OFFSET %d";
sprintf($formato$offset);   //devuelve "LIMIT 20 OFFSET 100" 
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:23.