PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

!!!Присвоение!!!

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (2): « 1 [2]

Описание: Присвоение значения переменной через тыкание ссылки!

Поиск в теме | Версия для печати

Волк	Отправлено: 14 Октября, 2007 - 15:17:39
Частый гость Покинул форум Сообщений всего: 149 Дата рег-ции: Окт. 2007 Помог: 0 раз(а)	Я понимаю что я пока-что не супер гуру по php, поэтому и спрашиваю. Но в чем же разница между (в отношение переменных) между БД и тем что они просто так будет лежать. Какая разница между PHP: скопировать код в буфер обмена if (isset($параметор_полученый_сервером)){ mysql_query("insert into table (пеменая) values("$параметор_полученый_сервером")"); } и PHP: скопировать код в буфер обмена if (isset($параметор_полученый_сервером)){ $пеменая = $параметор_полученый_сервером; } ----- Таран - оружие героев!

EuGen	Отправлено: 14 Октября, 2007 - 15:40:54
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Так как это уже оффтопик, я предлагаю Вам перенести Ваш вопрос в новую тему, там и обсудим. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Витяй	Отправлено: 15 Октября, 2007 - 19:34:47
Новичок Покинул форум Сообщений всего: 3 Дата рег-ции: Окт. 2007 Откуда: Омск Помог: 0 раз(а)	Господа! Всем спасибо за ответы. Пойду почитаю мануал по БД...

evgenijj	Отправлено: 15 Октября, 2007 - 21:14:54
Участник Покинул форум Сообщений всего: 1212 Дата рег-ции: Авг. 2006 Откуда: Москва Помог: 10 раз(а)	Витяй пишет: Если речь идет о ломании скрипта "левыми" даными, тогда придется каждый входящий бит проверять, сам понимаешь что это значит. Хотя можно ещё через ОП (объектное программирование) сделать, но это сложно. Входящие данные надо проверять в любом случае. И какой стиль программирования ты используешь -- не важно: с одинаковой легкостью ломаются как классы, так и функции. Подумал о том, что здесь тебя могуть сломать - значит защитился. Не подумал -- сломают. Лучше лишний раз перестраховаться. Это уже везде написано if ( !isset( $_GET["action"] ) ... if ( !in_array( $_GET["action"[, $actions ) ) ... Про попытку передачи через GET порядок сортировки записей в БД -- вообще молчу: попадаются еще такие echo "< a hreh='index.php?action=getctg&sort=ASC'>Сортировать< /a>"; Всегда проверяй -- передан ли параметр ( GET или POST )? который ты ожидаешь if( isset ( ... ) ) ... и имеет ли это параметр то значение, которое ты ожидаешь? if ( !in_array( $_GET("action"), $actions ) ) ... И жизнь станет проще... Никаких данных не должно идти на вход скрипта, если ты не уверен в их достоверности. Пользователь передал тебе e-mail? О.К.: PHP: скопировать код в буфер обмена $error = ''; // урезаем входные данные, даже на задумываясь -- до длины, указанной в параметре maxlength тега input $email = substr( $_POST["email"], 0, 30 ); $email = trim( $email ); if ( !preg_match( "#^[0-9a-z_-.]+@[0-9a-z-.]+.[a-z]{2,6}$#i" , $email ) ) error = $error.'<li>Некорректный e-mail</li>'; И так -- для каждой позиции. PHP: скопировать код в буфер обмена if ( !empty ($error) ) die ( 'Запрещаю, ибо не ...' ); И вот когда ты будешь точно уверен, что входные данные -- это именно те данные, котрые ты ждешь, можно спокойно работать... Самое смешное, что в 99 случаев из 100 -- тебе даже не надо задумываться над такими вопросами. Если у тебя register_globals=Off интерпретатор PHP сам выдаст сообщение об ошибке -- типа, попытка использовать неопределенную переменную, или неопределенный индекс массива $_GET ----- Форум для тех, кто делает сайты

EuGen	Отправлено: 15 Октября, 2007 - 22:08:23
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	register_globals мировое зло.. сколько головной боли у меня в свое время из-за него было. Дабы не повторять имеющуюся тему и не писать оффтоп, дам ссылку: http://forum.php.su/topic.php?fo...p;v=l#1191567768 ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Поиск в теме | Версия для печати

Страниц (2): « 1 [2]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.