afdw

 

Блин да это же PDO, а не MySQLi! Вот правильные примеры!

Именно из этого примера я и сделал свой код удалив комментарии и ИФы.

 

Это говорит, что пример из php.net всё таки был рабочий. И вот я не понимаю, зачем в php 3 (MySQL, MySQLi, PDO) расширения для подключения к mysql, при чём у некоторых из них есть и функциональный, и ООП вариант?

.main_border td {border:1px solid;}

Блин да это же PDO, а не MySQLi! Вот правильные примеры!

И так не работало?

$mysqli = new mysqli('localhost', 'u1084818_bikel', '***', 'u1084818_bikel'); 						$stmt = mysqli->prepare("INSERT INTO comment (id, userid) VALUES (:name, :value)");						$stmt->bindParam(':name', $name);						$stmt->bindParam(':value', $value);												$name = 'one';						$value = 1;						$stmt->execute();						$mysqli->close(); 

А если все переменные пришедшие через GET прогнать сквозь - mysql_escape_string ? безопасность такая как в SafeMySQL не достигнется ?

Да, учитывая, что её SafeMySQL и работает:

	private function escapeString($value)	{		if ($value === NULL)		{			return 'NULL';		}		return	"'".mysqli_real_escape_string($this->conn,$value)."'";	}

 

http://jsfiddle.net/xwjcc2an/

А с href? Возможно вообще такое?

 

http://jsfiddle.net/0fmwca0q/

http://jsfiddle.net/xwjcc2an/

 

Ну, удобный синтаксис. Да и какой смысл в подготовленный запросах, если всё равно он выполняется 1 раз?

Воспользовавшись SafeMySQL можно будет убрать проверку на допустимость вводимых символов ? например в связке 'логин - пароль', а то регулярное выражение /^[a-zA-Zа-яА-ЯёЁ0-9_-]{3,16}$/ толком не работает.

 

Нет, желательно оставить. У меня (тестировал в JS) эта регулярка отлично работает. Может дело в кодировке?

 

SafeMySQL

Спасибо.

Скажите, почему советуете именно SafeMySQL, а не подготовленные запросы ?

 

Ну, удобный синтаксис. Да и какой смысл в подготовленный запросах, если всё равно он выполняется 1 раз?

http://jsfiddle.net/wfvg8gnj/7/

Там строки у вас лишнее.

 

Экранировать символы, вам же писали.

 

Что-то после 15 часов писания уже туплю.

Мне надо сделать как в коде ниже, при помощи подготовленных запросов и проблем не будет ?

<?php$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");$stmt->bindParam(':name', $name);$stmt->bindParam(':value', $value);// вставим одну строку$name = 'one';$value = 1;$stmt->execute();// теперь другую строку с другими значениями$name = 'two';$value = 2;$stmt->execute();?>

Попробуйте SafeMySQL.

Открыть родительскую папку.

Значит может другой навредить. Как избежать такого вреда ?

Экранировать символы, вам же писали.

А что, можно вот таким образом удалить у меня базу данных ?

Ну да, у меня это почти получилось, но я не стал вредить вам

Вижу, кто-то создал логин - "-- DROP database".

Это я, но я не правильно сделал 

/[a-zA-Zа-яА-ЯёЁ0-9_-]{3,16}/

А надо так:

/^[a-zA-Zа-яА-ЯёЁ0-9_-]{3,16}$/

https://jsfiddle.net/8xek6ytz/4/

Масштаб 100%?

https://jsfiddle.net/nkstx5uz/1/

Как эффективнее всего бороться с длинной, неразрывной (безпробельной) строкой ? Кто нибудь обязательно такую напишет и будет она у меня торчать за пределы всех дивов, и даже, не побоюсь этого слова - самой границы экрана.

overflow: hidden;

Большая ж*па с картинки отодвигает контент

 

Ссылку поправьте

http://joxi.ru/l2ZVgjNsxjoX2J

"www." уберите из URL и всё.

Посмотрите это: http://strashilka.name/mysql/russkij-format-daty-v-mysql/

Попробовал, у меня это отлично работает.

Заходим сюда http://www.hostinger.ru/ регистрируемся,регистрируем бесплатный домен, заливаем все файлы на сервер и вуаля, сайт виден всем.

С не давнего времени - нет. Они отключили FTP для бесплатных аккаунтов 

 

Как только заметил, что Хром начал поддерживать команду copy,

хм. у меня работает 

 

А где вы выполняли?

16 строка не закрыта, поэтому и не работает.

И по "/apple-touch-icon.png" 404.

Нужно не "/apple-touch-icon.png", а "/CI/apple-touch-icon.png" тогда.

И иконка должна быть 512x512, а не 152x152.