Добрый день всем.Я хотя и давно знаком с консолью sql в линуксе, но практически пхп сценарий с использованием запросов не писал.И вот понадобилось и не хотелось бы начинать с неправильных и небезопасных синтаксических ошибок.Подобной темы не нашел поэтому создал. Хотелось бы собрать рекомендации по этому вопросу.У меня есть запросы, и описание их.Где правильно, или может иначе, пожалуйста , Ваши мнения.Так вот, образцы запросов. 1. $query_select = "SELECT `id` FROM `table` WHERE `login`='{$login}'"; // нашел что пишут так с {}, что дают фигурные скобки.??? 2. $query_select = "SELECT `id` FROM `table` WHERE `login`='".$login."'"; //тут переменную $login вставляют по таким правилам в стороку с точкой и кавычками 3. $query_select = "SELECT `id` FROM `table` WHERE `login`='".mysql_real_escape_string($log in)."'" //здесь обработка в тебе запроса. Я на основании прочитанного всего, думаю 3 самый правильный, но хотелось бы знать мнения профессионалов и не очень. Спасибо. уточню в этой комбинации WHERE `login`='". это после равно одиночная кавычка, потом двойдные кавычки и точка.Кстати при выборке не стоит пренебрежительно относиться к mysql_real_escape_string ?????? Ваше мнение?
 | 
Линейный вид
