を実行する場合、私はあなたが形式のシンプルなテキストエリアを使用してDBからquerysを実行することができますWebアプリケーションを持っています。PHPのチェックmysqlのクエリが
それは(そう、それは私のサーバーがクラッシュすることはありません)を実行する前に、私は、クエリのメモリ消費量をチェックする必要があります:私は1つの問題があります。
それを行うにはPHPやMySQLを使用した方法はありますか?
ニュース(idNews、作成、idMedio、状態) NewsAreaMain(idNewsAreaMain、idNews、idAreaMain) AreaMain(idAreaMain)
:
例えば、私は3つのテーブルを持っています誰かが実際にサーバーをクラッシュさせた次のクエリを試してみました。
SELECT DISTINCT News.*
FROM NewsAreaMain, News
WHERE
(
(
NewsAreaMain.idNews=News.idNews
AND News.idNews IN
(
SELECT DISTINCT News.idNews
FROM News, NewsAreaMain
WHERE NewsAreaMain.idNews=News.idNews
AND NewsAreaMain.idAreaMain="1"
)
)
AND idMedio="5"
OR (idMedio="6")
)
AND News.state=1
ORDER BY created DESC
LIMIT 0, 20;
わかりません。ユーザーがデータベースを変更することを信頼するようにしてください。 –
任意のユーザー入力クエリの実行を許可しますか?それは素晴らしいアイデアのようには聞こえません。 –
これはちょっと怖いですね、あなたはどんな方法でもユーザーの問い合わせを制限して清掃しているのですか、フリーテキストのSQLを入力できるのですか? – okyanet