Есть mysql запрос: Код (Text): SELECT * FROM users WHERE field = ? LIMIT {$count},15 Этот запрос выбирает 15 записей начиная с записи $count. Использую ПДО для обработки запросов, но что-то есть подозрение, что из "{$count}" может вытечь sql-инъекция. Так ли это? Можно как-то по-другому реализовать такой запрос?
Это означает принудительное приведение к типу int. Любая строка, которая будет подсунута, будет сконвертирована в число. Конвертирование строки в целочисленный тип дает 0. Вот почему я говорю, что сначала нужно изучить матчасть, а потом начинать программировать.
Тьфу... Что в лоб, что по лбу. Я разве сказал, что одно другое исключает? Надеюсь, вам никогда не встретится хирург, говорящий как вы мне сейчас.
Надеюсь никому не встретится такой хирург, который воспринимает свою работу только как хобби и развелечение.
[оффтоп] есть хирурги которые воспринимают свою работу как хобби и развлечение. они пошли в хирурги потому что им нравится ковыряться допустим в кишках. но клятва гиппократа сразу обязывает их делать операции так же хорошо и ответственно как и уставших от своих обязанностей коллег, которых заставляют оперировать. есть и более сложные психологические деформации личности. например детский патологоанатом. мне кажется все специалисты во всех областях учатся на теории и практике, но именно получение удовольствия от своего занятия подталкивает их собственно к этому занятию и развитию в нём. [/оффтоп]
А как иначе. Я уверен что хирурги как раз получают огромное удовольствие от удачно выполненной операции. Мне оперировали нос под местной анастезией, хирург выглядел довольно заинтересованно. Выбор стать паталогоанатомом я бы не относил к деформации личности. Мне кажется, как раз деформации тут в большинстве случае исключены по этому пункту, что в кайф именно людей резать.