ORDER DESC

[Honza Pazdziora]

On Wed, Mar 06, 2002 at 11:58:42PM +0100, mlekar dan wrote:
> > je to mozne. Lepsi by jiste bylo drzet tabulku nejakych unikatnich ID,
> > a k tem prirazovat order, a do cookie ukladat pouze to ID.
> 
> Jak? (zvedavost)
> Pokud si pamatuji, tak poskladat dva SQL dotazy za sebe neslo a ani neslo 
> pouzit treba smazani dotazu.

Je mozne, ze ne primo zretezit dva prikazy, ale muze do toho order by
pridat treba dalsi sloupec, ktery jste vubec nemel v umyslu uzivateli
ukazovat, a podle vysledku selectu (poradi) pak zjistit informaci,
ktera by mu nemela byt pristupna.

Samozrejme, ze ocekavam namitku, ze vedu akademicke reci, protoze
(... seznam nejruznejsich duvodu, proc si vzdy okontrolujete, ze tam
takove privatnid ata nebudou ...). Pokud ale pouzivate vstup od
uzivatele a spoustite bez testu na svem serveru (at uz spousteni
procesu nebo spousteni databazovych operaci), je jen otazka casu, kdy
dojde k prusvihu mensimu ci vetsimu. Proto je dobre se na to vubec
nezvykat a vsechny vstupy testovat.

-- 
------------------------------------------------------------------------
 Honza Pazdziora | adelton na fi.muni.cz | http://www.fi.muni.cz/~adelton/
      ... all of these signs saying sorry but we're closed ...
------------------------------------------------------------------------