Я рад, что ты не распускаешь нюни, как большинство здесь. Действительно рад. Похоже, в КПИ дураков не держат.
За это я попробую объяснить тебе по второму разу.
Slastik:
Но если все таки возможна ошибка, то отследить ее, при использовании кавычек будет сложней.
Повторяю. Отслеживать должен программист. ДО запроса.
И дело даже не в том, что запрос может пройти и без ошибок! Только вот делать он будет совсем не то, что хотел программист!
А в том, что это соверешнно дурацкая практика, отсуствтвие логики и головотяпство - ловить ошибку не там, где надо, а где светлее. ЗАПРОС НЕ ПРЕДНАЗНАЧЕН ДЛЯ ЛОВЛИ ОШИБОК В ДАННЫХ!
У тебя, чудик, выводится сообщение mysql об ошибке в запросе.
Это ты называешь отловом ошибок?
Вместо человеческого "Вы вели недопустимую переменную в поле нумбер" на человека вываливается u have error in query near
Офигенная обработка ошибок. Браво.
Slastik:
каким образом надежность увеличится?
Как можно быть таким непонятливым? Мне плевать на ошибки в логике твоей программы, которые ты не отловил "из-за кавычек".
Надо различать, вообще-то, опасности.
Если ты ошибся на машине и не туда свернул - это НИКОГО не волнует, кроме тебя. Это совершенно не фатальная ошибка, если ты не следуешь СВОЕМУ маршруту.
А вот если ты не соблюдаешь правила дорожного движения - ты потенциальныйц убийца и преступник. И поэтому соблюдения ПДД от тебя требуют. А соблюдения маршрута - нет. Потому, что не сравним уровень ВРЕДА!
Так и здесь. Плевать на твои собственные ошибки. Но БАЗУ ты должен защитить. Не хватает ума без нее проверку сделать - поищи себе другое занятие.
Надежность увеличится таким образом, что база будет защищена от взлома. Независимо от того - удосужился ты проверить данные на ввод, и является ли такая проверка нормальной. Если судить по твоим выводам в этом топике, то я сильно сомневаюсь, что ты можешь написать что-то хотя бы отдаленно напоминающее работающую программу проверки диапазона. Так что, кавычки для тебя - наилучшее решение.
Slastik:
Хотя боюсь что все таки что то я упустил
Бояться не надо.Надо просто внимательно прочесть.
Есть, правда, еще один варинат, но не уверен, что он тебе подойдет.