Вниз  PHP и мелкие вопросы
- 22.07.2014 / 10:30
Koenig
  Модератор форума

Koenig 
Сейчас: Offline
web_demon, ,эта функция тоже есть, правда устарела, а вообще я в конфиг опенсервера добавил стрикт режим, включив его, половина цмс не работают, так как ошибки в проектировании таблиц, если нет значения по умолчанию и не указать при инсерте такое поле, будет ошибка, а в обычном, пустоту в поле добавит
#sql_mode="STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION"
раскоментить в конфе
__________________
 Магистр Мёда
- 22.07.2014 / 10:37
Koenig
  Модератор форума

Koenig 
Сейчас: Offline
aNNiMON, это у тебя наследственность с других языков таким образом впиливать
так тоже можно, но по мне лишнее
а как правильно сказали глянь в сторону пдо или мускули
http://m.habrahabr.ru/post/137664/
а так будет чуть ли не три модификации данных
со стороны мускула, по типу поля
со стороны фильтра эскейп
и со стороны sprintf
__________________
 Магистр Мёда
- 22.07.2014 / 10:45
Ксакеп
  Модератор форума

Ксакеп 
Сейчас: Offline
Koenig, а разницы нет: вместо sprintf использовались бы точки (конкатенация), что может быть даже хуже.

PDO – ничто иное как обертка для всех этих операций с базами, верно? Не вникнул, в чем плюс.
- 22.07.2014 / 11:17
Koenig
  Модератор форума

Koenig 
Сейчас: Offline
Ксакеп, подготовленные выражения
то есть в аргументах ? ? ?
а потом это дело уже представляется как положено, плюс защита от sql inj
по ссылке читать хабр
Ниже находятся три примера prepared statements.
# без placeholders - дверь SQL-инъекциям открыта!
$STH = $DBH->prepare("INSERT INTO folks (name, addr, city) values ($name, $addr, $city)");
  
# безымянные placeholders
$STH = $DBH->prepare("INSERT INTO folks (name, addr, city) values (?, ?, ?)");
 
# именные placeholders
$STH = $DBH->prepare("INSERT INTO folks (name, addr, city) values (:name, :addr, :city)");

# набор данных, которые мы будем вставлять
$data = array('Cathy', '9 Dark and Twisty Road', 'Cardiff');
  
$STH = $DBH->prepare("INSERT INTO folks (name, addr, city) values (?, ?, ?)");
$STH->execute($data);
__________________
 Магистр Мёда
- 22.07.2014 / 11:39
Koenig
  Модератор форума

Koenig 
Сейчас: Offline
Ксакеп, да пдо это класс по которому ты обращаешься с бд
написал код и работает, захотел поменять тип бд на другой, код переписывать не нужно, просто поменять тип бд в подключении
абстракция вроде как называется
http://php.net/manual/ru/pdo.drivers.php
__________________
 Магистр Мёда
- 22.07.2014 / 11:41
kingdosya
  Пользователь

kingdosya 
Сейчас: Offline
web_demon (21.07.2014/22:30)
kingdosya, а $data что не нуждается в mysql_real_ecapse_string()?
Да, потому что это не пользоватальский ввод, а дата.
- 22.07.2014 / 12:16
web_demon
  Супервизор

web_demon 
Сейчас: Offline
aNNiMON, Если говорить о том что лучше, то оба варианта - почти одно и то же. Но если для твоего варианта написать обертку, чтоб сто раз не эскейпить, то может он и имеет право на жизнь.
- 22.07.2014 / 17:58
boNNdaR
  Пользователь

boNNdaR 
Сейчас: Offline
Такой вопрос. Вибераю файлы через поле input type file. Наперед знать не могу сколько их нужно выбрать. Как сделать чтоб когда в одном поле выбрал файл то снизу добавлялось еще одно. Или как за раз выбрать несколько файлов.
- 22.07.2014 / 18:34
aNNiMON
  Супервизор

aNNiMON 
Сейчас: Offline
Первое при помощи JavaScript.
Второе так:
  1. <input type="file" multiple>
(HTML5)
__________________
 let live

Изменено aNNiMON (22.07 / 18:35) (всего 1 раз)
- 22.07.2014 / 19:18
boNNdaR
  Пользователь

boNNdaR 
Сейчас: Offline
aNNiMON, Что то у меня не выходит. Возможность мультивыбора появилась, но если взять названия выбраных файлов ($file=$_POST['file']; ) и вывести их ехо, то выведет название только последнего выбраного файла. Или я что-то в html 5 не понимаю, ибо я делаю простой сайт на adobe dreamweaver.

Изменено boNNdaR (22.07 / 19:19) (всего 1 раз)
Наверх  Всего сообщений: 4740
Фильтровать сообщения
Поиск по теме
Файлы топика (129)