Форумы портала PHP.SU

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Форумы портала PHP.SU » Список сообщений, автором которых является WebGraf

Страниц (1): [1]

Найдено сообщений: 12

WebGraf	Отправлено: 30 Декабря, 2009 - 10:53:43 • Тема: Вопрос по работе с функцией mail • Форум: Программирование на PHP
Ответов: 4 Просмотров: 388	\r\n могут зависить от настройки сервера rambler.ru - ввообще не доходят - возможно в черн список попал ваш сендер. что приходит в отчете?

WebGraf	Отправлено: 28 Декабря, 2009 - 13:02:04 • Тема: sql инъекция • Форум: Программирование на PHP
Ответов: 34 Просмотров: 2550	ну да, если strip_tags то другое дело. Хотя http://phpfaq[dot]ru/safety htmlspecialchars() всетаки лучше получается

WebGraf	Отправлено: 27 Декабря, 2009 - 19:19:06 • Тема: sql инъекция • Форум: Программирование на PHP
Ответов: 34 Просмотров: 2550	sql инъекция это одно, но не следует забывать о XSS. И для защиты от 1 и 2 одного mysql_real_escape_string мало

WebGraf	Отправлено: 14 Декабря, 2009 - 16:54:38 • Тема: Оптимальное обращение к БД • Форум: SQL и Архитектура БД
Ответов: 14 Просмотров: 122	ага. только в моих примерах выше выше опечатка. или сам так или форум переделал вместо " ".$var." " должно быть ' " . $var. " '

WebGraf	Отправлено: 14 Декабря, 2009 - 15:07:18 • Тема: Оптимальное обращение к БД • Форум: SQL и Архитектура БД
Ответов: 14 Просмотров: 122	Viper пишет: http://www.php[dot]ru/manual/security[dot]html Спасибо хоть за такой ответ

WebGraf	Отправлено: 14 Декабря, 2009 - 14:16:18 • Тема: Оптимальное обращение к БД • Форум: SQL и Архитектура БД
Ответов: 14 Просмотров: 122	Жестоки вы всетаки. 1. анг язык полностью мне непонятен 2. теории не понимаю, хоть убейте, только примеры

WebGraf	Отправлено: 14 Декабря, 2009 - 13:57:42 • Тема: Редакторы PHP • Форум: Программное обеспечение
Ответов: 421 Просмотров: 254754	Мое мнение что лучше пхп дизайнера нету редактора

WebGraf	Отправлено: 14 Декабря, 2009 - 13:50:24 • Тема: Оптимальное обращение к БД • Форум: SQL и Архитектура БД
Ответов: 14 Просмотров: 122	Кинуть ссылку проще всего

WebGraf

Отправлено: 14 Декабря, 2009 - 13:31:10 • Тема: Оптимальное обращение к БД • Форум: SQL и Архитектура БД

Ответов: 14
Просмотров: 122

Мелкий пишет:

mysql_query("SELECT `id`, `username` FROM `users` WHERE `status`=\"confirmed\" AND `status2`=\"".mysql_real_escape_string($var)."\" ORDER BY `id`");

Какие изьяны имеют мои коды выше, и отсутствует в вашем с двумя кавычками ""
(Добавление)
Rus88, можете аргументировать свой вариант?

WebGraf

Отправлено: 14 Декабря, 2009 - 13:28:07 • Тема: Оптимальное обращение к БД • Форум: SQL и Архитектура БД

Ответов: 14
Просмотров: 122

Цитата:

PHP:
скопировать код в буфер обмена

 
<?PHP 
$dbname = "";
$dbserver = "localhost";
$dbuser = "";
$dbpassword="";
 
$db = mysql_connect($dbserver,$dbuser,$dbpassword) or die("Ошибка подключения к базе данных";
mysql_select_db($dbname,$db) or die("Ошибка выбора базы";
mysql_query("SET NAMES cp1251",$db);
?>
 

А смысл использовать дополнительные переменные?

WebGraf

Отправлено: 14 Декабря, 2009 - 13:19:09 • Тема: Оптимальное обращение к БД • Форум: SQL и Архитектура БД

Ответов: 14
Просмотров: 122

К примеру запрос:
Вариант 1:

CODE (text):
скопировать код в буфер обмена

 
mysql_connect('localhost', 'db_user, 'db_pass') or die('Could not connect');
mysql_select_db('db_name') or die('Could not db');
 
mysql_query("SELECT `id`, `username` FROM `users` WHERE `status`='confirmed' AND `status2`='".mysql_real_escape_string($var)."' ORDER BY `id ` ");

Вариант 2:

CODE (text):
скопировать код в буфер обмена

 
mysql_connect('localhost', 'db_user, 'db_pass') or die('Could not connect');
mysql_select_db('db_name') or die('Could not db');
 
mysql_query('SELECT `id`, `username` FROM `users` WHERE `status`="confirmed" AND `status2`="'.mysql_real_escape_string($var).'" ORDER BY `id ` ');

Вариант 3:

CODE (text):
скопировать код в буфер обмена

 
$mysql = mysql_connect('localhost', 'db_user, 'db_pass') or die('Could not connect');
mysql_select_db('db_name', $mysql) or die('Could not db');
 
mysql_query('SELECT `id`, `username` FROM `users` WHERE `status`="confirmed" AND `status2`="'.mysql_real_escape_string($var).'" ORDER BY `id ` ', $mysql);

Нужно выбрать вариант быстрый, правильный и защищенный
(Добавление)
или предложить свой вариант

WebGraf	Отправлено: 26 Сентября, 2009 - 03:17:32 • Тема: что быстрее: mysql_fetch_array или foreach? • Форум: SQL и Архитектура БД
Ответов: 9 Просмотров: 103	foreach вообще мало где возможно использовать

Страниц (1): [1]