Форумы портала PHP.SU

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Форумы портала PHP.SU » Список сообщений, автором которых является Sitnik

Страниц (2): [1] 2 »

Найдено сообщений: 17

Sitnik	Отправлено: 29 Января, 2013 - 18:26:32 • Тема: Закрытие страницы от просмотра • Форум: Вопросы новичков
Ответов: 15 Просмотров: 634	Проблема скорее всего в настройка php.ini Включите ошибки и будет видно в чем дело, может у вас сессии выключены.

Sitnik

Отправлено: 27 Января, 2013 - 10:34:24 • Тема: Подскажите функцию что бы вставить HTML это $TITLE без <?php ?> • Форум: Вопросы новичков

Ответов: 4
Просмотров: 1388

ams пишет:

PHP:
скопировать код в буфер обмена

 
$content = "<p>Название статьи: $TITLE$ </p>";
echo str_replace("$TITLE$", "Ну привет!", $content);

Это простейший пример, так лучше не использовать... но в целом оно так Улыбка

Неее не то Улыбка

Все равно приходится писать $content = "
Надо так что РНР отдельно, что бы постоянно не втыкать <?php ?>
(Добавление)
AlexAnder Вооо что-то похоже Улыбка

Так надо значит создавать шаблоны .tpl
Ого, сколько переписывать придется Не понял

Sitnik

Отправлено: 27 Января, 2013 - 09:19:36 • Тема: Подскажите функцию что бы вставить HTML это $TITLE без <?php ?> • Форум: Вопросы новичков

Ответов: 4
Просмотров: 1388

Не раз видел что в HTML вставляют переменные без <?php ?> и она обрабатывалась.
Вот как пример:

CODE (htmlphp):
скопировать код в буфер обмена

 
<p>Название статьи: $TITLE </p>
 

или

CODE (htmlphp):
скопировать код в буфер обмена

 
<p>Название статьи: $TITLE$ </p>
 

Как это делается, с помощью какой функции?
Если можно краткий пример...

Sitnik	Отправлено: 26 Января, 2013 - 21:24:48 • Тема: Обьясните разницу prepare, bindValue, bindParam, • Форум: Вопросы новичков
Ответов: 8 Просмотров: 1060	halsoft пишет: PDO::FETCH_NUM везде удалять не надо, может у вас для получения данных используется? PDO::FETCH_NUM я удалил только при подготовке prepare, тоесть из: PHP: скопировать код в буфер обмена $ADDcomment->bindParam(":id_page", $id_page "от сюда" );

Sitnik

Отправлено: 26 Января, 2013 - 21:11:48 • Тема: Обьясните разницу prepare, bindValue, bindParam, • Форум: Вопросы новичков

Ответов: 8
Просмотров: 1060

Ковырялся, ковырялся и в итоге везде удалил PDO::PARAM_STR и PDO::FETCH_NUM.
Все Равно не вижу в них смысла...
(Добавление)

halsoft пишет:

Пишут, что в некоторых бд переменные, которые были переданы через bindParam, используются как для отправки данных на бд, так и для получения. В таком случае нужно использовать только bindParam. Во всех остальных случаях, как видится, не принципиально какой из этих методов вы используете. Берите тот метод, который вам больше нравится и удобен ;)

Спасибо!!! Радость

буду везде тыкать bindParam так как звучит БиндПарарааммм Радость

Sitnik	Отправлено: 26 Января, 2013 - 21:00:51 • Тема: Обьясните разницу prepare, bindValue, bindParam, • Форум: Вопросы новичков
Ответов: 8 Просмотров: 1060	Так все таки - что лучше использовать bindValue или bindParam? (Добавление) Цитата: В вашем случае нужно использовать PDO::PARAM_INT Спасибо! Точно везде стоит Фетч как это я его туда загнал )))

Sitnik

Отправлено: 26 Января, 2013 - 20:43:35 • Тема: Обьясните разницу prepare, bindValue, bindParam, • Форум: Вопросы новичков

Ответов: 8
Просмотров: 1060

halsoft
Получается что лучше использовать bindParam чем универсальный bindValue...
В некоторых случаях у меня bindValue не работает... тоже не могу понять почему.
Вот в этом примере выдает ошибку:

PHP:
скопировать код в буфер обмена

 
$ADDcomment->bindValue":id_page", $id_page, PDO::FETCH_NUM, 10);
 

(Добавление)
Кажется понял почему выдает ошибку в :

PHP:
скопировать код в буфер обмена

 
$ADDcomment->bindValue":id_page", $id_page, PDO::FETCH_NUM, 10);
 

Все из-за PDO::FETCH_NUM, видимо bindValue не любит числа. Однако

Sitnik

Отправлено: 26 Января, 2013 - 20:01:46 • Тема: Обьясните разницу prepare, bindValue, bindParam, • Форум: Вопросы новичков

Ответов: 8
Просмотров: 1060

Все не как не могу понять разницу между prepare, bindValue, bindParam.

В чем разница?
И самое главное - что в каких случаях нужно использовать?

Вот как пример:

PHP:
скопировать код в буфер обмена

 
$query = $db->prepare("SELECT id,url FROM news WHERE url=:url");
$query->bindValue(":url", $url, PDO::PARAM_STR);

Нашел описание:
bindValue - биндим по значению входные параметры,
bindParam - биндим по ссылке входные параметры,
bindColumn - биндим по ссылке выходные параметры.
Но для меня это Китайский язык.

Sitnik

Отправлено: 25 Января, 2013 - 18:14:51 • Тема: PDO разборки - подключение, ввод на PDO • Форум: Напишите за меня, пожалуйста

Ответов: 0
Просмотров: 21

Начал разбираться в PDO и сразу куча не понятных "штук".

Создал файл подключения к Базе:
ConnectDB.php

PHP:
скопировать код в буфер обмена

 
$DB = array (
    'type' => 'mysql', //Тип базы данных
    'host'  => 'localhost', //Адрес базы
    'user'  => 'root',      //Имя пользователя
    'pass'  => 'root',   //Пароль пользователя
    'name'  => 'testcms',   //Имя базы
);
$db = new PDO("mysql:dbname=$DB[name];host=$DB[host]", "$DB[user]", "$DB[pass]"); 
 

Вроде как все правильно, но туда еще кучу всякого пихают, типа try и catch, не стал ломать голову и выкинул эти строки.

Затем,

PHP:
скопировать код в буфер обмена

 
require_once('ConnectDB.php');
 
$query = $db->prepare("SELECT title FROM news ORDER BY id DESC"); // Это типо Подготовка перед полетом.
$query->execute(); // а вот сам полет в базу.
$Enter = ($query->fetch(PDO::FETCH_ASSOC)); // Дурной способ записи асс.массива
 
echo $Enter[title]; // Результат

Что за зверь execute(); даже описание не нашел, хотя нет вру, наше на английском.
Правильно ли я тут набросал, в космос не улечу с таким кодом?
(Добавление)

Sitnik	Отправлено: 25 Января, 2013 - 17:26:37 • Тема: Постоянная проверка URL • Форум: Регулярные выражения
Ответов: 10 Просмотров: 466	Почитай про PDO! голову сломать можно... нужно самому разбираться так как примеров мало, буду разбираться моим любимым методом "тык-тык... тыккк"

Sitnik	Отправлено: 25 Января, 2013 - 13:12:20 • Тема: Постоянная проверка URL • Форум: Регулярные выражения
Ответов: 10 Просмотров: 466	DelphinPRO пишет: а никуда! её уже выкинуть пора на свалку истории посмотрите лучше в сторону PDO, mysqli. Дану я бы с радостью выкинул, СПАСИБО! Сейчас поищу про PDO, mysqli, что же там такого изменилось.

Sitnik

Отправлено: 25 Января, 2013 - 12:58:10 • Тема: Постоянная проверка URL • Форум: Регулярные выражения

Ответов: 10
Просмотров: 466

Zuldek пишет:

Если серьёзно, то сделав заход на сайт через одну точку входа, вы никак не защититесь от SQL-инъекций потому что они с этим не связаны

Ну я тогда не знаю Улыбка

Все никак не могу понять куда пихать эту штуку mysql_real_escape_string.
И нужно ли ее пихать если я просто вывожу данные (SELECT) из базы а не редактирую и добавляю.

Вот наверное Народ посмешил своим вопросом Улыбка

)))))

Sitnik

Отправлено: 25 Января, 2013 - 12:49:51 • Тема: Постоянная проверка URL • Форум: Регулярные выражения

Ответов: 10
Просмотров: 466

AlexAnder Ну да Радость

Для каждой страницы будет проверка, например если страница http://site[dot]ru/kak_dela/
То тоже буду проверять в соответствии записи в Базе.

НУ а что? Как вариант защиты от Уродов Закатив глазки

Можно упростить Улыбка

PHP:
скопировать код в буфер обмена

 
if ($_SERVER['REQUEST_URI'] != '/'){exit ();}
 

Sitnik

Отправлено: 25 Января, 2013 - 12:26:37 • Тема: Постоянная проверка URL • Форум: Регулярные выражения

Ответов: 10
Просмотров: 466

Это все делается чтобы не было возможности что либо прописать в URL, чтобы так защититься от SQL инъекций.

Можно ли так вообще делать:

PHP:
скопировать код в буфер обмена

 
$URL = $_SERVER['REQUEST_URI']; // проверяю URL
if ($URL != '/'){exit ();} // Если это не ГЛАВНАЯ страница то Выход.
 
// Далее вывожу данные из Базы.
 
$RecS = "SELECT url,title,description,date,comments FROM news";
$RecC = mysql_query($RecS, $ID_C) or exit('<center>MySQL_query ERROR!</center>');

Sitnik	Отправлено: 17 Января, 2013 - 19:53:52 • Тема: Делаю ЧПУ, не уверен что правильно. • Форум: Напишите за меня, пожалуйста
Ответов: 7 Просмотров: 51	DeepVarvar Пытался вникнуть еще раз, так и не понял как я сделаю ЧПУ такого вида: /site.ru/privet_kak_dela/ Единственно что я взял с вашего примера это mysql_real_escape_string заэкранировал sql

Страниц (2): [1] 2 »