а почему нет результатов после того как проголосовал? мне интересно те люди кто выбрал первый вариант когда-нть отзовутся?)))) (Добавление)
о, увидел!))))
EuGen, тут вот ведь в чем дело, ясен караул что все можно подделать, тут суть в самой махинации. Объясню. Вот злоумышленник нашел кукисы, а у меня там один всего параметр - Kjhzefvuh78bh8gh со значением JHf7yhw8rhw3*Y7y78y3r8wrhw78y7ra. Злоумышленник то не в курсе, что тут закодирован юзерагент, айпи и бог его знает что и первое что он попробует - просто подставить куки и заголовки (и то врятли), вот тут-то его ключевой промах. Скрипт обнаруживает несоответствие фактических данных с записями в куках и в базе и аннулирует сессию. Все. Больше, как ему не биться, ни куда он не зайдет (если пароль юзера не подберет).. Я еще используюю "уникальную" куку. Значение, сгенерированное случайным образом и хранящееся в базе до следующего обращения. Со следующим обращением она изменяется. Несоответствие её тоже приводит к аннулированию сессии. Т.е. комбинации множества приемов позволяют добиться почти идеального результата. А стопроцентной безопасности по-моему не достичь никогда.
Прошу прощения.
$_SERVER['HTTP_USER_AGENT'] помогает защититься от двойной сессии. а если туда-же и ип добавить, кодировать как-нибудь и в куки ставить - почти полная гарантия. Даже если куки увели, и есть полностью идентичная система, то все равно нужен тот-же ип, что возможно разве что в локальных сетях с одним выходом в инет на всех... Ну в общем print_r($_SERVER) и подбирать комбинации для достижения цели
array_walk_recursive($arr, 'replace_num');//применит рекурсивно ко всем элементам массива функцию replace_num
function replace_num(&$elem){//параметр передаем по ссылке иначе исходное значение в массиве не изменится
$elem = preg_replace('~\d+~', 0, $elem, 1);// ~ - это самый редковстречающийся знак, поэтому юзаю его в регулярках, ноль ставим без кавычек, что-бы сохранрить тип записи - numeric
Или как-то так. Такая запись выводила содержимое переменной $var в шаблон без применения echo или print.
Просветите существует ли такая краткая запись и на сколько целесообразно её использовать и какие, на ваш взгляд, подводные камни имеет такой прием?
я тоже не пацан и уверен что старше тебя - раслабся.
И лоха из тебя никто не делает.
Такой ранимый и в програмирование вместо играть там на скрипочке как остальные благовоспитаные выходцы из интелигентных семей. А преставь что завтра столкнешся с неделю нечесаным и небритым сисадмином.
Вот это вопрос спорный, ибо я и есть неделю не чесаный бородатый сисадмин Ггггг)))
А что, культуру речи ты встречал тока у выходцев из ителлегентеных семей? А я вот знаю некоторых бомжей, которые общаются куда грамотней и интересней некоторых наших "образованных" личностей.
А сразу ссылку на ман этот не мог дать? Я гугли задолбался лопатить, даже незнаю как вопрос правильно сформулировать, все про join и Union выдает. Еше коррелированные подзапросы видел, в общем все кроме нужного. (Добавление)
Все. Все сразу стало на места. И ни каких подзапросов и юнионов.
В моем случае запрос будет такого плана
SELECT table1.*,table2.name AS catname FROM table1, table2 WHERE (какие-то условия для выборки из первой таблы) AND table2.id = table1.category_id LIMIT $n,20;
ну как-бы реальной задачи нет. я изучаю нормализированные базы данных. Возник вопрос как одним запросом вытянуть все поля из одной таблицы + к каждой строке с полями из первой таблицы добавить некоторые поля из второй таблицы по заданному критерию. С лимитам без вас справлюсь, не в этом суть вопроса.
Следующий вопрос более сложный, в нем нам надо будет выбрать из первой таблицы+ к каждой строке добавить поля еще из двух других таблиц по заданному критерию. Что-бы один запрос сгружал в массивы всю необходимую информацию, без дополнительных запросов в цикле while($obj = PDO->fetch_object) или mysql_fetch_array. Но для начала надо разобраться с самым простым.
Вот пример:
Таблица "страницы"
айди\текст\айди пользователя\другая инфа
Мне нужно вывести краткие анонсы страниц с логином аватарой и датой рождения пользователя.
Т.е. мне нужно что-бы к каждой строке из таблицы "страницы" добавлялись три поля из таблицы "пользователи", соответствующие заданному критерию, в данном случае айди пользователя
Что тут можно понять неправильно?
Я еще раз настойчиво прошу не "тыкать" мне. Я не маленький мальчик, в возрасте уж, не стоит из меня лоха делать только оттого что я ламер в некоторых вопросах. Все когда-то с чего-то начинали и были ламерами.
Здравствуйте! Ни как не могу разобраться - новичек в MYSQL
Вот есть две таблицы:
PAGES
id | name | category_id | etc..
1 | first | 2 | ....
1 | second | 1 | ....
1 | fird | 2 | ....
вторая
CATS
id|name
1|category_first
2|category_second
Нужен запрос что-бы вывело все из PAGES с лимитом и для каждой записи еще и CATS.name
т.е. так:
id | name | category_id | cat_name|etc
1 | first | 2 | category_second | ....
1 | second | 1 | category_first | ....
1 | fird | 2 | category_second | ....
понимаю что нужен подзапрос с псевданимом либо объединение но как сделать не могу додуматься..
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 253
