PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Безопасный ввод текста

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (7): « 1 2 3 4 5 [6] 7 »

Без описания

Поиск в теме | Версия для печати

Hawkmoth	Отправлено: 01 Августа, 2012 - 19:51:08
Посетитель Покинул форум Сообщений всего: 329 Дата рег-ции: Янв. 2012 Помог: 6 раз(а)	LIME пишет: а почему там комментарии отключены? наверное надоело слушать что он идиот? Копипаст первой ссылки из Яндекса был неудачной идеей. Ссылку убрал. Рассматривайте предыдущий пост за моим авторством в качестве примера 'как не надо делать'

LIME	Отправлено: 01 Августа, 2012 - 19:54:29
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	Hawkmoth пишет: вместо ... - действия в случае некорректного ввода id, например, принудительное присваивание id=1. если использовать подход данный мной выше в случае не валидного ID он будет установлен в 0 это можно учесть в логике

KingStar	Отправлено: 01 Августа, 2012 - 19:57:13
Участник Покинул форум Сообщений всего: 1889 Дата рег-ции: Авг. 2011 Откуда: Беларусь Помог: 69 раз(а)	PHP: скопировать код в буфер обмена $_GET['id'] = abs((int)$_GET['id']); if (empty($_GET['id'])) { $_GET['id'] = 1; } и вся логика ----- То что программа работает, не означает что она написана правильно!

tuareg	Отправлено: 01 Августа, 2012 - 19:58:15
Участник Покинул форум Сообщений всего: 1234 Дата рег-ции: Июнь 2010 Помог: 69 раз(а)	Если брать id страницы и т.д. То лучше вообще не дергаться, а оставить все как есть. Подставляем в запрос. Результата нет. Отдаем 404 NOT FOUND.

DelphinPRO	Отправлено: 01 Августа, 2012 - 19:58:40
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	LIME пишет: DelphinPRO ну чтож не дал ответ?) а думать кто будет? ----- Чем больше узнаю, тем больше я не знаю.

LIME	Отправлено: 01 Августа, 2012 - 19:58:47
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	del (Отредактировано автором: 01 Августа, 2012 - 20:03:21)

KingStar	Отправлено: 01 Августа, 2012 - 20:00:19
Участник Покинул форум Сообщений всего: 1889 Дата рег-ции: Авг. 2011 Откуда: Беларусь Помог: 69 раз(а)	Следующие значения воспринимаются как пустые: "" (пустая строка) 0 (целое число) 0.0 (дробное число) "0" (строка) NULL FALSE array() (пустой массив) var $var; (переменная объявлена, но не имеет значения в классе) http://php.net/manual/ru/function.empty.php (Отредактировано автором: 01 Августа, 2012 - 20:01:10) ----- То что программа работает, не означает что она написана правильно!

LIME	Отправлено: 01 Августа, 2012 - 20:01:03
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	tuareg пишет: Если брать id страницы и т.д. То лучше вообще не дергаться, а оставить все как есть. injections велкам!!! рассматривайте это как способ фильтрации целочисленный значений (Добавление) KingStar ЕЕЕепрст!!! пршу прощения пост удаляю

tuareg	Отправлено: 01 Августа, 2012 - 20:05:37
Участник Покинул форум Сообщений всего: 1234 Дата рег-ции: Июнь 2010 Помог: 69 раз(а)	LIME поясни... PHP: скопировать код в буфер обмена $_GET['id']='инъекция'; $id=(int)$_GET['id'];// $id=0 ??? Правильно $query='SELECT * FROM table WHERE id='.$id; И это будет выглядеть CODE (SQL): скопировать код в буфер обмена SELECT * FROM TABLE WHERE id=0; Не?

LIME	Отправлено: 01 Августа, 2012 - 20:07:53
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	tuareg перечитай выше и даже если так?

KingStar	Отправлено: 01 Августа, 2012 - 20:09:52
Участник Покинул форум Сообщений всего: 1889 Дата рег-ции: Авг. 2011 Откуда: Беларусь Помог: 69 раз(а)	PHP: скопировать код в буфер обмена $_GET['id']='инъекция'; $id = abs((int)$_GET['id']); if (empty($_GET['id'])) { $_GET['id'] = 1; } $query = 'SELECT * FROM table WHERE id='.$id; и будет PHP: скопировать код в буфер обмена SELECT * FROM TABLE WHERE id=1; (Добавление) LIME, здесь empty вообще скудно описан ----- То что программа работает, не означает что она написана правильно!

tuareg	Отправлено: 01 Августа, 2012 - 20:12:02
Участник Покинул форум Сообщений всего: 1234 Дата рег-ции: Июнь 2010 Помог: 69 раз(а)	Я это и имел ввиду. Просто видно все переработал уже.

pvm741	Отправлено: 04 Августа, 2012 - 17:39:12
Новичок Покинул форум Сообщений всего: 59 Дата рег-ции: Июнь 2012 Помог: 0 раз(а)	нашол ту интересный сайт, там применяетсь функцыя sprintf, кто нибуд исплолзует? http://neverlex[dot]com/cat/programm[dot][dot][dot]l-php-functions/ А как ето реализовать с INSERT и UPDATE? Если надо в базу ввести несколко переменных? Принцип какбы понятен, но как сделать компактную структуру кода, лень моного писать, да и в коде потом трудно разобратся? public function GetItemsByParam($table, $param, $value) { $t = "SELECT * FROM $table WHERE $param = '%s'"; $query = sprintf($t, mysql_real_escape_string($value)); $result = $this->msql->Select($query); return $result; }

DelphinPRO	Отправлено: 04 Августа, 2012 - 18:23:33
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	для этого существует mysqli ----- Чем больше узнаю, тем больше я не знаю.

pvm741	Отправлено: 04 Августа, 2012 - 19:37:18
Новичок Покинул форум Сообщений всего: 59 Дата рег-ции: Июнь 2012 Помог: 0 раз(а)	DelphinPRO пишет: для этого существует mysqli а чем mysqli отлечяется от mysql ? С mysqli ненужno екраниравать данных применяя mysql_real_escape_string и sprintf? я нашел вот токой вариант еще http://www.meekro.com/ (Отредактировано автором: 04 Августа, 2012 - 19:46:33)

Поиск в теме | Версия для печати

Страниц (7): « 1 2 3 4 5 [6] 7 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.