|
| |
|
|
| |
для: neadekvat
(18.02.2011 в 20:09)
| | | дауж тупая привычка от онлайн игр , надо отвыкать | |
| |
|
|
| |
|
|
| |
для: kvins
(18.02.2011 в 20:07)
| | | Две просьбы:
1. Поменьше скобок, пожалуйста - текст теряется;
2. Извините, блин >__< | |
| |
|
|
| |
|
|
| |
для: neadekvat
(18.02.2011 в 20:02)
| | | аааааааа вот поэтому и писал что хотел удалить предыдущий пост)))))))))))
это он берет из базы совсем другое))) фото от спам ботов)))))))) потом типо из вывода число сравнивается с 1 из приобретенных чисел из пост
потом идет инсерт
а только потом вывод из базы полный )) кароче я всех запутал))))))))))))))))))))))))))) ахахах
извеняюсь)
просто изначальный вопрос был не в этом )) потом заговори о другом ))) итд и потом все в непонятках))))) | |
| |
|
|
| |
|
|
| |
для: kvins
(18.02.2011 в 19:57)
| | | Да как же - вот вы обрабатываете данные этой функцией (html...) а потом чуть ниже эти данные заносите в базу данных. Так как раз делать не надо. | |
| |
|
|
| |
|
|
| |
для: kvins
(18.02.2011 в 19:57)
| | | спс сообщения тут на форуме какие то не удобные((( хотел ща удалить свой предыдущий пост а только создал еще 1) | |
| |
|
|
| |
|
|
| |
для: kvins
(18.02.2011 в 19:37)
| | | еще чтоб реабилитировать автора покажу вторую часть кот не вставлял думая что он не нужен
$author = htmlspecialchars ($author);
$text = htmlspecialchars ($text);
$result = mysql_query("SELECT sum FROM comment_setting",$bd);
$myrow = mysql_fetch_array ($result);
if ($pr == $myrow["sum"])
{
$date = date ("Y-m-d");
$result2 = mysql_query("INSERT INTO comments (post,author,text,date) VALUES ('$id','$author','$text','$date')",$bd );
оказывается у меня хтмл как раз перед выбором данных был))))))))))) | |
| |
|
|
| |
|
|
| |
для: kvins
(18.02.2011 в 19:37)
| | | 1. Выключите. Тем более, что на домашнем компе это делается на раз-два. А на рабочих хостах все равно проверяйте - как там дела с этим. Никогда слепо не полагайтесь на кого-либо.
2. Я думаю, этот вывод о неверной логике был сделан несколько поспешно. Все-таки, здесь только выборка, а не рабочий код. Далее - см п.5
3.
> html_special_charce
омг. htmlspecialchars.
Не надо, потому что в базе должна хранится исходная информация, та, которую ввел пользователь. Считайте это правилом.
4. Тут я бы посоветовал вам использовать несколько иной код:
if (get_magic_quotes_gpc()) {
$_GET = OwnStripSlashes($_GET);
$_POST = OwnStripSlashes($_POST);
$_COOKIE = OwnStripSlashes($_COOKIE);
$_REQUEST = OwnStripSlashes($_REQUEST);
}
function OwnStripSlashes($data)
{
if (is_array($data))
$data = array_map('OwnStripSlashes', $data);
else
$data = stripslashes($data);
return $data;
}
Но,
а) просто выключите магические кавычки - и не надо лишнего кода.
б) дело ваше, можете использовать любой код и любые настройки - я лишь советую. Не более.
5. Тут вы абсолютно правы - без надобности весь код выставлять не надо - этим вы рискуете вызвать лишь негативную реакцию.
6. А вот сейчас вы явно показали не весь код. Больше похоже, что это вырезка из чего-то подобного:
<?php
$sql = sprintf("INSERT INTO tbl (username, password) VALUES ('%s', '%s')",
mysql_real_escape_string($username),
mysql_real_escape_string($password));
|
Как делать - ваше право. А мне западло высчитывать, к какому там по счету полю относится конкретная строка и потому я делаю так:
<?php
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
$sql = INSERT INTO tbl (username, password) VALUES ('$username ', '$password')"
|
p.s. На самом деле я делаю чуть-чуть иначе - показал лишь суть. К тому же, если исходить из того, что password - это поле с паролем, то пароль таки надо хранить в хешированном виде - это тоже правило. Но это уже из другой оперы немножко. | |
| |
|
|
| |
|
|
| |
для: Красная_шляпа
(18.02.2011 в 18:56)
| | | отошел на время скока информации)
1 да глобальные включены но тока в денвере на лок хосте. а в интернете провайдеры же сами отключают
2 а что значит логика не верна(( по каким критерием это можно понять?
3 а почему надо не когда вносишь в базу html_special_charce а до вывода?
4 спасибо красная шапка)) это надо в файл отдельно и потом просто include на каждую страницу?
5 neadekvat да в базу заносится . просто я обрезал код думаю людям в лом было бы всякое ненужное смотреть
6 извеняюсь за такой вопрос наверно дурацкий)) но можно ли прописывать так
mysql_real_escape_string($user),
mysql_real_escape_string($password));
ТОЕСТЬ В КОНЦЕ ПЕРВОГО ВМЕСТО ; стоит запятая увидел на 1 из сайтов
и если можно . скорее всего можно)) просто интересно ваше мнение))))) так же и со всеми повторяющимися вещами можно делать??? | |
| |
|
|
| |
|
|
| |
для: psychomc
(18.02.2011 в 17:55)
| | | Не совсем понимаю, о чем вы.
Автор работает с массивом _POST, т.е. обращается к его элементам.
Другой вопрос, что register_globals таки лучше поставить в off, если они еще в on. | |
| |
|
|
| |
|
|
| |
для: Trianon
(18.02.2011 в 18:43)
| | | у меня такой необходимости не возникало | |
| |
|
|
|
