Подзапросы вложенные в IN вида ( SELECT … IN ( SELECT …) ) в mysql работают очень медленно. Хотя по отдельности они обрабатываются довольно шустро.
Дело в том, что Mysql не умеет автоматически их оптимизировать.
Поэтому для их ускорения для начала необходимо проверить наличие ключей по полям участвующим в запросе. И следующим шагом требуется переписать данный запрос с помощью JOIN.
Читать далее
Ура. Мне улыбнулась удача.
Я почти миллионер.
Только, что на телефон пришла SMS:
ОТ: T-Com.
—————————————————————-
Od: Google congrats your mobile number has won 500,000.00GBP. in the google mobile promo. To claim your prize sen: WIN1 to: —//—.
—————————————————————-
Где они взяли мой номер?
Правила защиты от SQL инъекций и XSS атак.
Для защиты от sql инъекций необходимо соблюдать следующие правила:
1) для целых и дробных величин, перед их использованием в запросе достаточно привести величину к нужному типу.
$id=(int)$id; $total=(float)$total;
или
$id = intval($id); $total = floatval($total);
Читать далее
