sql_query = ...dotaz bez ORDER...
if OrderParameterIsValid( $user_order_input ) then sql_query = sql_query + order by $user_order_input
Jak vypada IsValid myslim neni moc dulezite, v PHP to osobne resim tim ze mam array s validnimi hodnotami a pak staci udelat array_search nebo array_key_exists.
Neni zadny duplicitni kod a je to myslim obstojne citelne. (IMHO je to lip citelne nez vas spagetovy if if if if.. kod)
"chytat indexy" - to je snad vec DB enginu, aby si dotaz zoptimalizoval (kdyz se mu udelaji patricne indexy do tabulek)? (samozrejme v krajnim pripade jde udelat dalsi if ktery se postara o specialni pripad)
Názor k článku
Děravé databáze: věčná láska hackerů
