А если по делу... Если у тебя минусы и плюсы ставят регистрированные пользователи, то где нибудь логируй их действия, и если он поставил минус, то чтобы больше не мог ставить...
А насчет проверки в приложении - стоит задуматься. Или же, как я писал - триггеры.
я нашел что не может быть к 1 таблице больше чем 1 однотипных триггеров... то есть не может быть 2 триггера на инсерт в таббилцу одну и ту же..Так оно? если да то тогда он не подойдет...
RickMan
Наиболее корректное решение - контролировать значения, попадующие в БД, на уровне приложения - поскольку БД в общем случае не может решать задачи валидации данных. В этом случае запросов делать вообще не придется - ведь в БД априрори будут попадать лишь верные с точки зрения логики приложения значения.
Если без проверки со стороны БД не обойтись, то единственным надежным вариантом я бы советовал <a href='http://dev.mysql.com/doc/refman/5.0/en//create-trigger.html'>триггер</a> (до/после вставки и до/после обновления)
Ну для проверки на уровне скрипта, когда мы вносим изменения ведь тоже надо будет вытаскивать значение с БД, и уже проверять, не выходит ли за рамки...я лишаюсь тут запроса но переношу его в другое место получается...
Здравствуйте, у меня есть таблица, в которой несколько столбцов... скажем t1,t2,t3,t4,t5 типа smallint(6). По логике скрипта, они не должны выходить из диапазона 0-25 ... Ну и собственно, с начале скрипта стоят вот такие вот запросы:
mysql_query("UPDATE `table` SET `t1` = '25' WHERE `id` = '".$_SESSION['uid']."' and t1>25");
mysql_query("UPDATE `table` SET `t1` = '0' WHERE `id` = '".$_SESSION['uid']."' and t1<0");
И так вот для каждого столбца..следовательно в начале скрипта стоит порядка 10 запросов. Как можно соптимизировать этот код и избавиться от стольких связей с базой?
У меня в голове есть вариант поставить полям значение unsigned и получается на 1 запрос станет меньше...но я не знаю последствия....что будет есть t1 равен 1 а мы туда отправляем запрос на `t1`=`t1`-2 ...что он сделает? не выполнил или присвоит 0 ?
Здравствуйте, как вытащить из строки подстроку, которая находится между символами [ и / ...в строке такой вариант только 1, массив не нужен.. заранее благодарю...
Здравствуйте,
как отключить права MYSQL на чтение и запись файлов. Слышал что это немаловажный шаг по улучшению защиты, но как его сделать? Заранее благодарю....
Здравствуйте, у меня есть гиппер ссылка, когда нажимаете на нее правой кнопкой, появляются кнопки, среди которых есть и кнопка Copy, назжав на нее, текст попадает в буфер обмена...
Но эта функция не работает, в буффер обмена ничего не попадает а хром матерится и пишет:
Uncaught TypeError: Object #<HTMLTextAreaElement> has no method 'createTextRange'
В чем может быть проблема? что ему не нравится?
Заранее благодарю за ответ...
Здравствуйте,
Как можно реализовать следующий скрипт который фоново, проверяет, есть ли в таблице trades запись с его айди, которое хранится в сессии, и если есть, то на экран выводит окно... html скрипт окна есть, тут скорее нужна та часть, которая проверяет на наличие в БД!
RickMan, на самом деле все очень просто, просто нельзя напрямую подставлять такие переменные сразу в запрос, ведь переменную нужно сначала проверить, почистить и тдт, а какой смысл делать вот так $_POST['var'] = trim($_POST['var']); Это же не удобно. Даже взять ваш пример
RickMan пишет:
mysql_query("UPDATE `table` SET `var`='".$_POST['var']."' ");
А если в вашей переменой есть кавычка? Вот вам и пишут что так нельзя, и это к стати только php из строки 55 сам вам переделает в число при необходимости, я к тому что в любом POST или GET всегда приедет строка.