Reprise du message précédent :
password(md5(pass)) c'est quand même un truc de parano

 
Euh, un bouquin "je code propre en PHP" ça devrait t'aider
 

 
P.S. :  
1> toujours un "." pour séparer 2 éléments d'un même contenu, 'stringtruc'.$var.'stringtruc2'.$var2 ...
 
 
2> toujours \' pour entourer une valeur chaine dans une requête SQL appelée par PHP, surtout quand c'est un argument de l'url, ça évite des trucs du genre :
 
SELECT * FROM truc WHERE machin=$_POST['pouet']
POST > $_POST['pouet'] = 'pouet ; SELECT password FROM truc WHERE user="admin"'
 
donne :
SELECT * FROM truc WHERE machin=pouet ; SELECT password FROM truc WHERE user="admin"
 
Déjà que phpBB est bourré de failles, si tu en ajoutes...

 
ça marche avec juste  

ou bien avec

 
si ça marche avec le premier c'est que ta contrainte est foireuse  

Merci à vous deux

arf non ok tu mets " " en tu mets bien ', c'est déjà ça niveau secu même si ça reste pas propre niveau PHP strict

J'ai pris ta requête mais bon, elle est un peu plus chiante à lire/comprendre  

Et SELECT `username`, `user_password` au lieu de SELECT *
 
ça accélère la requête    
 
Enfin je veux dire, plutot que de tout sélectionner, la requête est plus rapide théoriquement non ?  

Perso, je fais plutôt  

 
Yep, après c'est une question de gout c'est sûr, c'est juste une habitude perso de pas trop utiliser les " ", car en plus d'interprêter ce qui est à l'intérieur, c'est un micropoil plus lent à l'éxécution ( cependant c'est complétement négligeable la perte, on est d'accord )

Ouais, c'est vrai que c'est plus lent  ( )
En fait, je crois que j'ai jamais pu sentir les simple quotes, et j'ai horreur de backslasher à tout va (question de lisibilité), donc voilà
 
Après, si chacun trouve son bonheur ...
 
 
Sur ce, bonne nuit messieurs

Ben c'est surtout que c'est bonne habitude à prendre ... c'est plus propre en nomant explicitement les colonnes que tu veux récupérer ...
avec le '*', tu fais des supposition sur le recordset récupéré ... et les suppositions, ce sont les petites copines de Murphy en info ...
 
Après, faudrait que je revérifie (pour la CPU surtout) mais bon, le * demandera plus de ressources (CPU, mémoire, réseau) pour être traité vu que tu demandes (dans la plupart des cas) plus d'informations qu'en expliquant simplement ce que tu veux comme résultat ...
 
EDIT : en fait, le * c'est même à bannir     notamment dans le cas de jointures  

le * ça pue et c'est anti insertion de colonne dans la structure de la table après
 
Sinon niveau perfs, c'est relatif, c'est effectivement plus consommateur de ressources, mais plutôt niveau RAM en fait quand il faut stocker les résultats.
 
Après niveau traitement, c'est souvent plutôt négligeable par rapport à la recherche dans la base elle même des entrées. Quand le SQL a choppé l'entrée, récupérer 2 éléments ou tous n'est pas franchment lourd, reste que ça peut l'être s'il y a beaucoup d'entrées concernées par le SELECT et qu'il y a des champs lourds ( TEXT par ex ) qui pourraient être évités sans le *.
 
En tout cas à éviter pour plus de propreté, pour le reste ça dépend de l'utilisation, toi tu verras certainement pas de différence entre les 2 mais à grande échelle ce serait à éviter.

 
t'as déjà bossé avec des tables de plus de 100-150 colonnes ?
Cé très marrant  
Oublies pas le réseau aussi en terme de ressources, surtout qd le SGBDR est vraiment séparé physiquement du client ...
 
Bon, allez   bonne nuit  

Bonne nuit papy
Cot.

 
Le mec qui utilise 2 colonnes et fait un *, il est un peu maso quand même
 
niveau réseau là c'est vrai c'est sûr, m'enfin j'aimerais bien déjà au moins que certains apprennent à utiliser LIMIT déjà pour pas bouffer plein de ressources connement
 
bonne nuit

yo !

N'empêche que quand tu viens parce qu'il y'a un problème, et que tu découvres que ça rame, et ça met à genoux les applis (côté client et/ou serveur), t'as envie de mettre des baffes, mais tu le fait pas et tu dis avec un grand sourire "Voilà j'ai trouvé le problème" en qq mn, ça fait moins sourire les gens en face ...
Moi, je m'en fous, je facture quoi qu'il arrive

tout le monde

debout les morts !
 

preummmssss

techniquement, non ...

 
C'est sa drogue du matin
 
Bonjour tout le monde

lu ca farte ?

 
   
 
t'as passé ta nuit au frigo ?

 
Non, j'ai codé et j'ai pioncé pas longtemps et je dois me casser en rdv alors que j'ai la tête dans le cul

C'est ça la vie de jeune cadre dynamique

J'espère que tu t'es pas trop fait mal en te brossant les dents ...  

Oué ... tu la passes accroché au mur, à tel point que tu finis par faire partie des meubles, et qu'on ne te vois plus ...  

expérience perso

 
 
Oui mais il faut appuyer sur le bouton preumz, ou le bouton deumz, ou le bouton treumz, ou le bouton quatreuzme, ou le bouton quinzeume, ou le bouton sixeuzme, ou le bouton je commence à vous souler avec mes conneries du matin
 
 
 

non ... je suis trop bruyant comme cadre ... on m'entend toujours, et du coup c'est impossible de m'oublier dans un coin comme ça ...  

Si c'était que le matin ...
 

 
 
le monde est contre moi  
 
Mais donc qu'ai je fait pour mériter ca

en plus on écrit 'saouler' il me semble

Zzozo & Sly    

les djeuns

Rhhooo  .......  qui aime bien, châtie bien    
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Tomateuuuuuuuuuuuh     On t'aimmmmmmmmmmmmmmmmmmmmmmmmmmeuhhhhhhhhhhhhhhhhhhhhhh          
 
 
 

(si ça s'affiche pas ) http://www.wired.com/wired/images. [...] efox&img=3