Сообщение от sky4uk
|
Да все верно, а если вставлять в середину массива из 1,5 млн. элементов, то еще 750 тыс. надо будет переместить ,)
В общем скорость доступа к списку маленькая - скорость вставки и удаления большая.
У массива все наоборот.
Раз уж пошла такая пьянка расскажите о двух способах борьбы с SQL-инъекциями  )
|
ок, ну первый в голову сразу приходит:
mysql_real_escape_string чтобы убить кавычки,
только лучше проверять, включены ли magic_quotes,т.е. делать вот так:
//если включены magic quotes, отменяем их действие
if (get_magic_quotes_gpc()) {
$userString = stripslashes($userString);
}
//обрабатываем строку
mysql_real_escape_string($userString);
+ что очень важно, нужно помнить, что в базу кавычки попадают уже без слешей, т.е. кода данные вытаскиваем, применять к ним stripslashes уже не надо