Хорошо. Я понял, PDO намного удобнее mysqli, но если подходить с точки зрения удобства то также можно использовать и какой-то фреймворк и тогда будет и удобно и не нужно заморачиваться с проверками и т.д. Но если подходить как говорится с академической точки зрения, то все же хотелось бы получить ответ/совет на первый вопрос, стоит ли, по возможности, делать тщательную проверку/преобразование данных или достаточно real_escape_string?
Ну в подготавливаемых запросах нужно биндить результат к переменным, а если у меня функция делает запрос к разным таблицам. Разные запросы, разное количесво полей и т.д. Я это имел ввиду.
Что-то меня переклинило с безопасностью и мне кажется я уже леплю лишнее. Скажите если я знаю тип поля в базе, стоит ли мне делать проверку вносимых данных соответственно этим типам, например как-то так:
1. Ну обычная процедура изменения записи подразумивает что Вы вытаскиваете данные нужной Вам записи и присваиваете их текстовым полям формы. Потом при сохранении в базу, данные из формы распихиваются по переменным и втыкаются в запрос. Что поменялось то будет изменено, а старые данные запишутся обратно.
2. Или формировать запрос динамически и в SET передавать только поля значение которых поменялось.
Можно ли сделать без циклов? В любом случаи и - не плохо.
Можно через if, но тогда код не универсален, если добавить элемент в любой из массивов, нужно дописывать новые проверки. Как-бы в учебных целях это можно, но в работе это бред.
Будет выводить только 5 картинок, включая последнюю добавленную, только из-за сортировки первой картинкой в слайдере будет последняя добавленная в базу, второй предпоследняя и т.д., но пересортировать можно уже в php. Это как-бы простой вариант, а можно считать количество записей в таблице с изображениями, считать сдвиг и выводить последние 5, тогда не нужно пересортировывать в пыхе.
P.S. Вообще-то php скрипт должен выводить все изображения, только не все отображать, а вот "крутить" карусель (слайдер) нужно уже с помощью javascript. ну это при нормальной реализации.
Вам нужно выводить имена файлов изображений из таблицы и если например там их 5 и в таблицу добавили 6-ю, то вывести в слайдер все 6 или все-таки только последнюю? А то Ваше сообщение и код какие-то противоречивые. Если нужны все изображения зачем передавать id одной картинки? Чего Вы прицепились к этому id? Зачем лупить в цикле 5 раз select? Можно выбрать все одним запросом, а потом в цикле выводить картинки в блоки. Ну и последнее, обычно слайдер делают через списки <ul> задавая стили.