EuGen пишет:
регулярное выражение нужно будет убирать в любом случае.
Да, я это и говорю ) как по мне, использование регулярки при вводе пароля не есть хорошо на мой взгляд, причины я описал выше )
16. teddy - 07 Июля, 2013 - 12:09:39 - перейти к сообщению
Да, я это и говорю ) как по мне, использование регулярки при вводе пароля не есть хорошо на мой взгляд, причины я описал выше )
17. AlexAnder - 07 Июля, 2013 - 12:10:09 - перейти к сообщению
Цитата:
function form_clean($x, $y = 'db') // принимаем координаты не пойми чего для получения не пойми чего
ну хотя бы у функции название нормальное
18. Hapson - 07 Июля, 2013 - 12:14:57 - перейти к сообщению
AlexAnder пишет:
ну хотя бы у функции название нормальное
Цитата:
function form_clean($x, $y = 'db') // принимаем координаты не пойми чего для получения не пойми чего
ну хотя бы у функции название нормальное
Ну мне так удобнее(Добавление)
EuGen пишет:
Hapson
0. Нет смысла использовать addslashes и mysql_real_escape_string вместе.
1. Вообще, функции mysql_* являются устаревшими, вместо них следует использовать расширение mysqli
2. Недопустимо использовать проверку на html-сущности при записи в БД. Это портит пользовательский ввод и может привести к коллизиям. Так, к примеру, md5(htmlspecialchars('<')) совпадёт с md5(htmlspecialchars('<')) - что является ошибкой. Общий совет - каждая проверка нужна в своём месте. Если данные из БД в дальнейшем отображаются в приложении - то именно там и нужно перед выводом пропускать данные через функции проверки на html
0. Нет смысла использовать addslashes и mysql_real_escape_string вместе.
1. Вообще, функции mysql_* являются устаревшими, вместо них следует использовать расширение mysqli
2. Недопустимо использовать проверку на html-сущности при записи в БД. Это портит пользовательский ввод и может привести к коллизиям. Так, к примеру, md5(htmlspecialchars('<')) совпадёт с md5(htmlspecialchars('<')) - что является ошибкой. Общий совет - каждая проверка нужна в своём месте. Если данные из БД в дальнейшем отображаются в приложении - то именно там и нужно перед выводом пропускать данные через функции проверки на html
Они не вместе.
addslashes - если пишется в файл
mysql_real_escape_string - если пишется в БД.
А вот mysqli у меня что-то не работает... почему-то. Подключены и mysql и mysqli, MySQL 5.5
19. AlexAnder - 07 Июля, 2013 - 12:22:07 - перейти к сообщению
x => str | string | sData
y => type | ...
y => type | ...
20. teddy - 07 Июля, 2013 - 12:28:58 - перейти к сообщению
Hapson пишет:
А вот mysqli у меня что-то не работает... почему-то. Подключены и mysql и mysqli, MySQL 5.5
Уверены?
PHP:
скопировать код в буфер обмена
скопировать код в буфер обмена
- $mysqli = new mysqli("localhost", "root", "password", "dbName");
Если результат var_dump будет object(mysqli), то значит все работает и проблема заключается только в синтаксисе )
Параметры при подключении указывайте свои, естественно )