afdw
-
Posts
1,216 -
Joined
-
Last visited
-
Days Won
22
Content Type
Profiles
Forums
Calendar
Store
Posts posted by afdw
-
-
.main_border td {border:1px solid;}
-
Блин да это же PDO, а не MySQLi! Вот правильные примеры!
-
И так не работало?
$mysqli = new mysqli('localhost', 'u1084818_bikel', '***', 'u1084818_bikel'); $stmt = mysqli->prepare("INSERT INTO comment (id, userid) VALUES (:name, :value)"); $stmt->bindParam(':name', $name); $stmt->bindParam(':value', $value); $name = 'one'; $value = 1; $stmt->execute(); $mysqli->close();
-
А если все переменные пришедшие через GET прогнать сквозь - mysql_escape_string ? безопасность такая как в SafeMySQL не достигнется ?
Да, учитывая, что её SafeMySQL и работает:
private function escapeString($value) { if ($value === NULL) { return 'NULL'; } return "'".mysqli_real_escape_string($this->conn,$value)."'"; }
-
-
-
Ну, удобный синтаксис. Да и какой смысл в подготовленный запросах, если всё равно он выполняется 1 раз?
Воспользовавшись SafeMySQL можно будет убрать проверку на допустимость вводимых символов ? например в связке 'логин - пароль', а то регулярное выражение /^[a-zA-Zа-яА-ЯёЁ0-9_-]{3,16}$/ толком не работает.
Нет, желательно оставить. У меня (тестировал в JS) эта регулярка отлично работает. Может дело в кодировке?
-
SafeMySQL
Спасибо.
Скажите, почему советуете именно SafeMySQL, а не подготовленные запросы ?
Ну, удобный синтаксис. Да и какой смысл в подготовленный запросах, если всё равно он выполняется 1 раз?
-
-
Там строки у вас лишнее.
-
Экранировать символы, вам же писали.
Что-то после 15 часов писания уже туплю.
Мне надо сделать как в коде ниже, при помощи подготовленных запросов и проблем не будет ?
<?php$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");$stmt->bindParam(':name', $name);$stmt->bindParam(':value', $value);// вставим одну строку$name = 'one';$value = 1;$stmt->execute();// теперь другую строку с другими значениями$name = 'two';$value = 2;$stmt->execute();?>
Попробуйте SafeMySQL.
- 1
-
Открыть родительскую папку.
-
Значит может другой навредить. Как избежать такого вреда ?
Экранировать символы, вам же писали.
-
А что, можно вот таким образом удалить у меня базу данных ?
Ну да, у меня это почти получилось, но я не стал вредить вам
-
Вижу, кто-то создал логин - "-- DROP database".
Это я, но я не правильно сделал
/[a-zA-Zа-яА-ЯёЁ0-9_-]{3,16}/А надо так:
/^[a-zA-Zа-яА-ЯёЁ0-9_-]{3,16}$/
-
-
Масштаб 100%?
-
-
Как эффективнее всего бороться с длинной, неразрывной (безпробельной) строкой ? Кто нибудь обязательно такую напишет и будет она у меня торчать за пределы всех дивов, и даже, не побоюсь этого слова - самой границы экрана.
overflow: hidden;
- 1
-
"www." уберите из URL и всё.
-
Посмотрите это: http://strashilka.name/mysql/russkij-format-daty-v-mysql/
Попробовал, у меня это отлично работает.
- 1
-
Заходим сюда http://www.hostinger.ru/ регистрируемся,регистрируем бесплатный домен, заливаем все файлы на сервер и вуаля, сайт виден всем.
С не давнего времени - нет. Они отключили FTP для бесплатных аккаунтов
-
Как только заметил, что Хром начал поддерживать команду copy,
хм. у меня работает
А где вы выполняли?
-
16 строка не закрыта, поэтому и не работает.
И по "/apple-touch-icon.png" 404.
Нужно не "/apple-touch-icon.png", а "/CI/apple-touch-icon.png" тогда.
И иконка должна быть 512x512, а не 152x152.
- 1
Вопросы по PHP.
in PHP
Posted · Edited by afdw
Это говорит, что пример из php.net всё таки был рабочий. И вот я не понимаю, зачем в php 3 (MySQL, MySQLi, PDO) расширения для подключения к mysql, при чём у некоторых из них есть и функциональный, и ООП вариант?