Mysql_query und {$var}?

[CrackPod]

Hallo,

ich hab auf einer Website gesehen, dass jemand einen MySQL Abfrage so gestaltet:

mysql_query("SELECT foo FROM ba WHERE fooba = {$_GET['fooba']}")

Geht das? Kann man das wirklich so machen?
Wär nämlich richtig stylisch, weil man dann die GET und POST vars nicht mehr escapen müsste bzw in ne andere var verlagern müsste.

Greetz

 

[Gelöschtes Mitglied 2703]

http://de3.php.net/manual/en/language.types.string.php#AEN3051

 

[Ben]

Was hindert Dich daran es einfach mal auszutesten?

 

[CrackPod]

weil es dazu sicher mehr gibt, als nur den befehl und das wollt ich auch wissen. Einfach austesten->ok ich weiß, ob es geht
fragen-> link bekommen, wo einiges mehr steht. und ich hab mehr erfahren, als zwar notwendig gewesen wäre, aber ich will dieses Wissen.
Deswegen habe ich gefragt

 

[Ben]

Okay. Akzeptiert.