Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Постраничная навигация
Покинул форум
Сообщений всего: 319
Дата рег-ции: Окт. 2011
Помог: 3 раз(а)
Перерыв кучу сайтов с примерами навигаци(постраничной) непонял смысл ниодного из них("можно начать поливать меня калом"). Но всё же решил написать свой скрипт, написал и удачно всё работает, осталось только 3 вопроса.
1) Я очень быдлокодер?
2) Как сократить данный код?
3) Как обезопасить?
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
С безопасностью стандартно - подстановка пользовательских данных в запрос без проверки дает возможность выполнения произвольного запроса. В Вашем случае, если передать запрос, например, так:
script.php?min=0,1;truncate posts; select * from posts limit 1&max=1
- результат будет плачевным.
Насчет остальных вопросов и "сокращения" - посмотрите другие реализации, уверен, найдете много интересного.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
nordghost
Отправлено: 05 Ноября, 2012 - 15:17:51
Посетитель
Покинул форум
Сообщений всего: 319
Дата рег-ции: Окт. 2011
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.