Да я тут подумываю о том, чтобы вообще всё в кэшевые файлы запихнуть... Ведь таблицы обновляются только по определенным событиям, следовательно зачем нагружать базу подобными запросами...
Тут тогда придется не отдельную таблицу делать, а отдельный файл кэша.
Допустим есть массив чисел через запятую, которые хранятся в поле mysql - 3,5,1,2,14,17(Пусть это поле называется my_array)
У меня 2 вопроса.
1. В каком типе данных хранить такого вида запись? Varchar?
2. Как будет выглядеть запрос, если проверка будет идти только на одно значение из этого массива(пример ниже)?
DeepVarvar, ну да, в принципе то, что предложил я с токенами - сложнее проверки реферера, но тогда еще одно предложение - капча, точнее рандомное логическое выражение, например: 3+5= input value
DeepVarvar, у меня появился вопрос. А почему токен является костылем?
Допустим есть таже страница
1 - http://demo[dot]deep-cms[dot]ru/admin/users/delete?id=2
и есть страница, например(ну или предыдущая, только с POST запросом).
2 - http://demo[dot]deep-cms[dot]ru/admin/users/delete?id=2&true
Первая страница создает токен, допустим из md5() в поле hidden(можно даже какой-нибуть алгоритм с солью придумать или заносить поле в базу, а при удалении удалять) и передает на вторую страницу. На второй странице это дело проверяется. Злоумышленник не сможет просто напросто подделать токен и отправляя прямой post запрос, он получит кукиш.
Так почему костыль то, если способ является безопасным и довольно простым?
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.`stitle` FROM `categories` AS `categories` INNER JOIN `' at line 5
Саныч, а что такое "section_title"?
Я подразумеваю это `sections`.`title` или просто `sections`, но проверил, оказалось нет.
В первом случае просто пустой результат, а во втором undefined index sid
В этом запросе "sid" - это идентификатор раздела из таблицы "sections".
Как переделать запрос так, чтобы вместо идентификатора раздела(целого числа), выводилось "title" - название этого раздела из таблицы "sections".
Всё никак руки не доходят, чтобы сесть и изучить джоины
Почему же никак? Отправлять пост запрос можно, но только в том случае, если на 2м сайте не стоит проверка откуда пришел пользователь, всякие скрытые поля и т.п.
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 374
