PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (13): « 1 2 3 4 [5] 6 7 8 9 ... » В конец

> Найдено сообщений: 189
Ex Отправлено: 04 Мая, 2014 - 12:19:29 • Тема: работа с pdo • Форум: Работа с СУБД

Ответов: 11
Просмотров: 1895
Panoptik пишет:
http://ua2.php.net/pdo.prepared-statements

вот примеры на которые вы должны ссылаться


то есть обрабатывать ненужно что введет пользователь?
а как же защита? или иньекции в этих случаях исключены? просто зачем тогда в учебниках в гугле сток пишут об quote
Ex Отправлено: 04 Мая, 2014 - 12:13:19 • Тема: работа с pdo • Форум: Работа с СУБД

Ответов: 11
Просмотров: 1895
Мелкий пишет:
quote делать не нужно.

а как же "защита"? обработать данные что введет пользователь? это пишут везде, я по гуглу полазил Хм
Ex Отправлено: 04 Мая, 2014 - 12:06:40 • Тема: работа с pdo • Форум: Работа с СУБД

Ответов: 11
Просмотров: 1895
 только учусь использовать pdo.

и вот возник вопрос, вот прежде чем вносить что то в бд, нужно обработать данные, что ввел пользователь. У меня такой код (пока все по простому, ток учусь Улыбка :
PHP:
скопировать код в буфер обмена
  1. include ('connect.php');
  2.  
  3. $sql = $db->prepare('INSERT INTO people (name) VALUES (:name)');
  4. $sql->bindParam(":name", $name);
  5.  
  6. $name = 'Имя';
  7. $name = $db->quote($name);
  8. $sql->execute();
  9.  
  10. $db = NULL;
  11.  


А это вывод инфы
PHP:
скопировать код в буфер обмена
  1. include ('connect.php');
  2.  
  3. $sql = 'SELECT * FROM people';
  4. $result = $db->query($sql);
  5.  
  6. foreach($result as $row) {echo $row['id'] . ' ' . $row['name'] . '<br>';}
  7.  
  8. $db = NULL;
  9.  


Так вот, этот код вписывает в бд имя с кавычками 'name' и выводит так же с кавычками

Как выводить уже без кавычек?
Ex Отправлено: 03 Мая, 2014 - 22:12:36 • Тема: безопасная работа с mysql • Форум: Вопросы новичков

Ответов: 8
Просмотров: 420
 Ну рас так все агитируют за PDO, придется переучиваться, лучше сразу... хотя так не хочется, привык сильно к обычному mysql.

Почитав в гугле о PDO, я понял 1 основное преимущество, оно работает с 12 различными бд, а остальное я так понял, примерно одинаково. Или я что то пропустил?

И что означает: выбрасывает исключение. что это? а то я чот не понял Недовольство, огорчение

Я так понял через PDO, если работать, все равно нужно обрабатывать данные, которые присылает пользователь?
Можно привести примеры все варианты, которыми пользуются, с работой с PDO (например у меня на сайте, и поиск инфы и добавление и изменения и удаления. короче все что хочешь присутствует)
Ex Отправлено: 03 Мая, 2014 - 16:51:44 • Тема: безопасная работа с mysql • Форум: Вопросы новичков

Ответов: 8
Просмотров: 420
 то есть забыть о mysql и перейти на ПДО?
и при использовании ПДО, уже ненужно что ли обрабатывать введенные данные пользователем?
Ex Отправлено: 03 Мая, 2014 - 16:16:30 • Тема: безопасная работа с mysql • Форум: Вопросы новичков

Ответов: 8
Просмотров: 420
Мелкий пишет:
mysql_real_escape_string перед вставкой данных в СУБД.
htmlspecialchars при выводе данных в HTML.


то есть, я так понял, при любом обращении к бд, где используются введенные данные пользователем, нужно обрабатывать функцией mysql_real_escape_string

меня просто интересовало, мб какие то обновы появились за последние года Улыбка
Ex Отправлено: 03 Мая, 2014 - 15:43:12 • Тема: безопасная работа с mysql • Форум: Вопросы новичков

Ответов: 8
Просмотров: 420
 Я понимаю что вопрос легок, и куча ответов в гугле можно найти. Но причина в следующем, все ответы на такие вопросы 2011г. и более давние.
По этому я и хочу уточнить, спросить, мб что то новое за эти годы появилось.

Чем нужно обрабатывать и проверять данные, которые ввел пользователь? При работе с бд.
Что бы обезопасить БД и жить спокойно Улыбка

что я понял из инфы, найденной в гугле:
1. mysql_real_escape_string - нужно обязательно обрабатывать введенные данные пользователем.

2. так же можно еще и это: htmlspecialchars

и можно эти 2 функции вместе применять?
поправьте где я не прав, или дополните, что я не учел, что я не знаю Растерялся
Ex Отправлено: 02 Мая, 2014 - 11:53:54 • Тема: создание страниц через сайт • Форум: Вопросы новичков

Ответов: 5
Просмотров: 274
 Извините, не знал как правильно назвать тему, т.к. не знаю как это вообще называется Однако
Вот например в том же vk.com. При нажатии на кнопку "создать группу" создается новая страница. Каким образом, с помощью чего это делается, а то я не понимаю даже как это называется. Помогите плиз разобраться, ссылки приветствуются Радость
Ex Отправлено: 30 Апреля, 2014 - 15:01:54 • Тема: загрузка файла на сервер • Форум: Вопросы новичков

Ответов: 9
Просмотров: 322
 спасибо большое, вчера еще решил проблему Улыбка
но прочитал ваши советы, переделал и все работает на ура Подмигивание

в итоге такое вот:
PHP:
скопировать код в буфер обмена
  1. if(is_file($dir . $upfile_name)) {
  2. while(is_file($dir . $i . $upfile_name)) {$i++;}
  3. $upfile_name = $i . $upfile_name;}
  4.  
Ex Отправлено: 29 Апреля, 2014 - 23:23:34 • Тема: загрузка файла на сервер • Форум: Вопросы новичков

Ответов: 9
Просмотров: 322
 В общем у меня простая, стандартная форма загрузка файла на сервер:
Спойлер (Отобразить)

так вот, как сделать так, если существует файл с таким именем, то не заменять его (сейчас он тупо заменяет файл), а просто добавить _1, если еще рас будет такое - _2, _3, ..., _n.
То есть, что бы дописывалось к окончанию названию символы.
Я чот мудрил, оно дописывало эти символы не к названию а к расширению файла Ха-ха
Ex Отправлено: 28 Апреля, 2014 - 22:25:37 • Тема: Работа с зарегистрированным пользователями • Форум: Вопросы новичков

Ответов: 16
Просмотров: 632
amakk пишет:
Так и я понимаю что я туплю, просто зачем лишний раз об этом напоминать-то да ещё с удивлением?

ну как не постебатся Радость
в жизни всегда так, поиздеваются потом помогут Ха-ха
Ex Отправлено: 28 Апреля, 2014 - 22:20:41 • Тема: Работа с зарегистрированным пользователями • Форум: Вопросы новичков

Ответов: 16
Просмотров: 632
 тебе нужно в запросе указать:
вывести всю инфу, где ид пользователя (в таблице со статьями) = ид пользователя (в таблице Пользователи).

у тебя выводу ппц... почему плохой форум? мне всегда тут помогали, да были тоже тупые вопросы, но я потом сам понимал что я жестоко туплю сам, а решение проблемы легка, как 2+2, просто нужно включить мозг
Ex Отправлено: 28 Апреля, 2014 - 22:14:00 • Тема: Работа с зарегистрированным пользователями • Форум: Вопросы новичков

Ответов: 16
Просмотров: 632
 я сам еще слабый в пхп и бд. Но такие тупейшие вопросы задавать Меланхолия
этому учат на первых страницах по работе с бд.
Походу человек авторизацию где то списал и не разобрался что к чему.
Ex Отправлено: 22 Апреля, 2014 - 00:07:11 • Тема: модальное окно • Форум: HTML, Дизайн & CSS

Ответов: 5
Просмотров: 1112
caballero пишет:
а зачем для этого именно модальное окно?

ну не хочется создавать дополнительную страницу, хочется именно что бы при нажатии выскакивало окно и при нажатии на крестик например, закрывалось.
и так несколько картинок на странице.
Ex Отправлено: 20 Апреля, 2014 - 21:13:38 • Тема: модальное окно • Форум: HTML, Дизайн & CSS

Ответов: 5
Просмотров: 1112
 понятно, я так понимаю нужны знания JS Улыбка пока еще почти ничего не знаю Недовольство, огорчение

может кто дать пример простого модального окна:

Есть 2 картинки, при нажатии на них, должно выскакивать описание. И при чем, 2 разных описания, в зависимости от нажатой картинки.

Страниц (13): « 1 2 3 4 [5] 6 7 8 9 ... » В конец
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB