Форумы портала PHP.SU » PHP » Уроки php » Обсуждение уроков.

Страниц (11): « 1 2 [3] 4 5 6 7 8 9 ... » В конец
 

31. Dastar - 10 Марта, 2009 - 22:03:41 - перейти к сообщению
Цитата:
$iUserage="20"; выглядит забавно )

Лучше, имхо, тогда уже писать $iUserAge
32. EuGen - 11 Марта, 2009 - 11:10:46 - перейти к сообщению
Нет, дело тут в том, что употреблены кавычки ) то есть приставка i выглядит смешно - тип то строка) сейчас это я исправил, не помню, по какой причине так выставил.
33. Dastar - 11 Марта, 2009 - 20:23:47 - перейти к сообщению
оу... А на кавычки я даже не обратил внимание=) Забавно)
34. valenok - 30 Марта, 2009 - 02:01:27 - перейти к сообщению
Продолжение следует куда ?
35. EuGen - 17 Апреля, 2009 - 06:39:07 - перейти к сообщению
Хм, и правда, непонятно куда. Допишу тогда. А в голове держал, что все уже закончено.
..Done
36. Champion - 06 Мая, 2009 - 13:33:18 - перейти к сообщению
Урок 10.
EuGen пишет:
Самым правильным решением будет отключение register_globals и явная инициализация всех используемых в скрипте переменных.

Комментарий в скрипте стоит //предполагается, что $admin взялось из $_REQUEST['admin']
Мне кажется, немного расплывчато, потому что так и хочется сделать
$admin = 0;
$admin = $_POST['admin'];
Результат будет тот же, что и при включенном регистер глобалс и без инициализации.

Надо, наверное, указать именно, что хоть $admin взялось из REQUEST, автор скрипта этого не хотел. Не хотел принимать эту переменную у пользователя. А то из комментария кажется, что автор скрипта как раз хотел взять ее из переданных данных.
Ну или я просто не так понял.
37. EuGen - 06 Мая, 2009 - 13:38:40 - перейти к сообщению
Нет, мысль верная - уточню формулировку. Так даже нагляднее будет - пример, когда инициализация не защищает.
38. Roler - 06 Мая, 2009 - 13:40:22 - перейти к сообщению
Может стоит заменить mysqli_real_escape_string на mysql_real_escape_string?
Меньше путаницы, большинство людей MySQL использует. Да и описание к ней на русском на сайте.
39. EuGen - 06 Мая, 2009 - 13:42:38 - перейти к сообщению
Я сейчас тогда уточню, что есть функции для обеих библиотек, так правильнее будет.
40. Roler - 06 Мая, 2009 - 13:44:57 - перейти к сообщению
Может стоит заменить mysqli_real_escape_string на mysql_real_escape_string?
Меньше путаницы, большинство людей MySQL использует. Да и описание к ней на русском на сайте.

И можно пример "нехорошей" строки, которую пропустит addslashes?
41. EuGen - 06 Мая, 2009 - 13:48:36 - перейти к сообщению
Примера не приведено, так как оно явствует из описания функций - ссылки не зря даны.
И я уже в который раз прошу пользователей не писать в сами темы уроков. Все замечания, пожелания и предложения отправляйте в эту тему
42. Roler - 06 Мая, 2009 - 16:21:47 - перейти к сообщению
Прощу прощения(
Описание я читал.
Цитата:
Функция экранирует специальные символы строки unescaped_string, принимая во внимание кодировку соединения,

То есть, имеется ввиду, если кавычки будут введены в другой кодировке что-ли?
43. Mike-Eci - 10 Мая, 2009 - 14:41:16 - перейти к сообщению
спасибо за советы.. думаю что хоть я и начинающий, но все же большинство из этого я использую правильно. разве что кроме "типа в имени" и иногда бывает хочется все таки сделать что бы на эту 0.1 секундочку быстрее работало ))
44. valenok - 22 Мая, 2009 - 02:17:05 - перейти к сообщению
Я вот предлагаю разрешить пользователям оставлять комментарии в уроках. Во первых комментарии как комментарии. Все равно весь урок в первом сообщение. Во вторых может кто что полезное скажет или еще какой полезный пример выложит, или что доразъяснит.
45. EuGen - 22 Мая, 2009 - 10:49:44 - перейти к сообщению
Ну, а для новоприбывших?
Я потому и не хотел так делать. Или уж делать отдельные темы для обсуждения каждого урока. Мне кажется, урок он и есть урок - как статья, скажем.

 

Powered by ExBB FM 1.0 RC1