Jak je to správně?

Nazdárek.

Dotaz: Když napíšu

MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='$promenna', $spojeni);

bude to fungovat? Nemusí tam být opuštění uvozovek, něco jako u echo a spojení tečkou?

Asi jako
("SELECT * FROM `tabulka` WHERE udaj='".$promenna."', $spojeni);

Je to takový krkolomný...
MySQL_Query("SELECT * FROM tabulka WHERE udaj='$promenna');


takhle je to 100% spravne

to druhy pouzivaji radoby profici.. imho je to pekna kravina ;)
bylo by to
MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='$promenna'", $spojeni);

ale to $spojeni je tam fakt na nic... ;)
AD $spojeni: neni nanic,pokud mas linky na vic databazi. Sice u WZ to asi nejde, co ja vim, tak je mozno nalinkovat jen db,ktera patri k uctu (ale nezkousel jsem to...)
ja si myslim, ze by sa malo dat, ze ak mas na wz dva ucty s db, tak na jednej stranke sa napojis na db prveho aj na db 2. uctu.

MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='$promenna', $spojeni);

ti bude fungovat preto, lebo to mas uzatvorkovane s "
$a=1;
echo "$a";//1
echo '$a';//$a
echo " '$a' "; // '1'
ja zvyknem este davat zatvorky ku where

$res=mysql_query("select * from `tabulka` where(`udaj`='$premenna')") or die(mysql_error());
MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='".$promenna."', $spojeni");

kdyz uz, tak takhle je to spravne, ale jestli ta promenna $spojeni ma byt pro prihlaseni do DB, tak doporucuju te udelat jinak.

require "mysql.php"; // v kodu mysql.php zadat pomoci php prihlasovaci udaje, takze kdyz na ni nekdo vstoupi, tak se stejne nic nedovi.
A pak dal psat prikazy, precijen jestli to budes mit v kazdem dotazu, tak z tebe wz.cz nebude moc nadsene. Protoze se kazdym prikazem prihlasovat na DB je nesmysl.
A tohle je pak na 100% spravnej prikaz a navic i bezpecnej.
MySQL_Query("SELECT * FROM `tabulka` WHERE udaj='".$promenna."'; ");

2 23k: mozna tam pro tebe jsou zbytecny, ale je to bezpecnejsi. Protoze ma wz.cz register_globals on, coz je dost na ....
gismo > jedna se o styl zapisu. Predpokladam ze za promennou $promenna by se melo skryvat neco jako

addaslashes($promenna) // v pripade stringu
intval($promenna) // v pripade cisla

a samozrejme priradit promennou ze superglobalniho pole $_GET.

A o tom vubec rec nepadla, slo (uz se opakuji) o lepsi styl zapisu.

....
....

takze tak
vecsinou su magic quotes zapnute, (takze pre $_GET,$_POST,$_COOKIE,$_REQUEST je to v pohode(takze z formularov sa tym trapit netreba))
ale
ked programator chce sam vlozit npr.
$promenna = "adsjas'dsadsa";
tak to uz urobi v db bordel a treba tam dat addslashes()

pripadne aj ked ukladas do db premenne typu $_SERVER (npr. reffer)
2 23k: me slo jen o to, ze v tom dotazu mel hned na zacatku chybu, v konci MySQL_Query chybely uvozovky, tot vse.
Jinak s tou promennou: kdyz ji do MySQL_Query das pomoci "'.$xxx.'" je to beypecnejsi, ney kdzy to vloyis pouye jako '$xxx'.
gismo > Jinak s tou promennou: kdyz ji do MySQL_Query das pomoci "'.$xxx.'" je to beypecnejsi, ney kdzy to vloyis pouye jako '$xxx'.


v cem?
to by aj mna zaujimalo..

tento problem nenastane..
$xx = "1";
$xx = "2";
echo "$xxx"; // co ma vypisat 1x alebo 2?

lebo pouzivame ', tak nevidim preco by to malo byt bezpecnejsie..

nakoniec je vysledok ten isty

v tomto malom pripade by sa dalo pouzit echo "${xx}x"; pre vypisanie "1x" (tusim)