то есть обрабатывать ненужно что введет пользователь?
а как же защита? или иньекции в этих случаях исключены? просто зачем тогда в учебниках в гугле сток пишут об quote
и вот возник вопрос, вот прежде чем вносить что то в бд, нужно обработать данные, что ввел пользователь. У меня такой код (пока все по простому, ток учусь :
Ну рас так все агитируют за PDO, придется переучиваться, лучше сразу... хотя так не хочется, привык сильно к обычному mysql.
Почитав в гугле о PDO, я понял 1 основное преимущество, оно работает с 12 различными бд, а остальное я так понял, примерно одинаково. Или я что то пропустил?
И что означает: выбрасывает исключение. что это? а то я чот не понял
Я так понял через PDO, если работать, все равно нужно обрабатывать данные, которые присылает пользователь?
Можно привести примеры все варианты, которыми пользуются, с работой с PDO (например у меня на сайте, и поиск инфы и добавление и изменения и удаления. короче все что хочешь присутствует)
Я понимаю что вопрос легок, и куча ответов в гугле можно найти. Но причина в следующем, все ответы на такие вопросы 2011г. и более давние.
По этому я и хочу уточнить, спросить, мб что то новое за эти годы появилось.
Чем нужно обрабатывать и проверять данные, которые ввел пользователь? При работе с бд.
Что бы обезопасить БД и жить спокойно
что я понял из инфы, найденной в гугле:
1. mysql_real_escape_string - нужно обязательно обрабатывать введенные данные пользователем.
2. так же можно еще и это: htmlspecialchars
и можно эти 2 функции вместе применять?
поправьте где я не прав, или дополните, что я не учел, что я не знаю
Извините, не знал как правильно назвать тему, т.к. не знаю как это вообще называется
Вот например в том же vk.com. При нажатии на кнопку "создать группу" создается новая страница. Каким образом, с помощью чего это делается, а то я не понимаю даже как это называется. Помогите плиз разобраться, ссылки приветствуются
так вот, как сделать так, если существует файл с таким именем, то не заменять его (сейчас он тупо заменяет файл), а просто добавить _1, если еще рас будет такое - _2, _3, ..., _n.
То есть, что бы дописывалось к окончанию названию символы.
Я чот мудрил, оно дописывало эти символы не к названию а к расширению файла
тебе нужно в запросе указать:
вывести всю инфу, где ид пользователя (в таблице со статьями) = ид пользователя (в таблице Пользователи).
у тебя выводу ппц... почему плохой форум? мне всегда тут помогали, да были тоже тупые вопросы, но я потом сам понимал что я жестоко туплю сам, а решение проблемы легка, как 2+2, просто нужно включить мозг
я сам еще слабый в пхп и бд. Но такие тупейшие вопросы задавать
этому учат на первых страницах по работе с бд.
Походу человек авторизацию где то списал и не разобрался что к чему.
ну не хочется создавать дополнительную страницу, хочется именно что бы при нажатии выскакивало окно и при нажатии на крестик например, закрывалось.
и так несколько картинок на странице.