Различные вопросы по PHP и MySQL
243K
Hat-Trik
4 сен 2012 г., 7:46
сорь за оффтоп, но где можно почитать статьи по работе с мускулом, начиная с самого малого, так сказать для чайника.
Koenig
4 сен 2012 г., 7:55
(\/)____o_O____(\/)
Hat-Trik, впринципе все есть на оф сайте, примеры запросов и работа функции
http://www.php.net/manual/en/b ... l.php
http://www.php.net/manual/en/b ... l.php
Screamer
4 сен 2012 г., 9:32
Hat-Trik, Вот можно еще статейку глянуть
http://habrahabr.ru/post/141127/
http://habrahabr.ru/post/141127/
Koenig
4 сен 2012 г., 9:49
(\/)____o_O____(\/)
Screamer, пожалел бы товарища, хотя сам синтаксис sql главное понять, по сути для начальной работы нужно знать 4 вида запросов: select, update, insert, delete
Screamer
4 сен 2012 г., 9:58
Koenig, Как будто я что то плохое сделал 
Да и там впринципе синтаксис почти такой же у процедурного стиля только i добавили в конце ну и функций некоторых нет аналога mysql_result например.
Да и там впринципе синтаксис почти такой же у процедурного стиля только i добавили в конце ну и функций некоторых нет аналога mysql_result например.
Koenig
4 сен 2012 г., 10:04
(\/)____o_O____(\/)
Screamer, не так давно читал эту и кучу других статей на тему MySQLi и подготовленные запросы, и вот вопрос назревает, не у меня одного, подготовленные запросы не экранируют данные, вопрос безопасности как бы тревожит, если первый уровень защищен, второй ведь может и пропустить инъекцию, ведь bind_result не фильтрует ни чего. не сталкивался, не ставил опыты?
Screamer
4 сен 2012 г., 10:09
Koenig, К сожалению как-то еще пока не доводилось, если бы mysql не выпиливали так бы на нем и оставался, а все эти подготовленные запросы у меня у самого вызывают смуту, поэтому предпочитаю использовать так же как и до этого использовал mysql, ну разве что на ооп стиль таки перешел, гораздо удобнее оказалось.
Единственное что непонравилось так это то что mysqli::query по умолчанию сохраняет результат.
Единственное что непонравилось так это то что mysqli::query по умолчанию сохраняет результат.
Koenig
4 сен 2012 г., 10:16
(\/)____o_O____(\/)
Screamer, ну это по сути возить картошку на мерседесе, я просто класс написал, специально для подготовленных запросов, автоматом подставляет в параметры и результат нужное, были некоторые сложности, но разобрался, глядел как в pdo сделанно, и кое чего хотелось бы перетянуть, вообще любой запрос выполняется в две строки
L!MP
4 сен 2012 г., 10:20
Koenig, если я правильно понял вопрос, то - на вывод они ничего не фильтруют, только на запись.
Koenig
4 сен 2012 г., 10:28
(\/)____o_O____(\/)
L!MP, то есть я записываю код инъекции в поле, код естественно не выполняется, но если это поле попадает в запрос по условию, например where ´name´ = '" . $row['name'] . "' получаем инъекцию, это конечно не реально, но всякое ведь бывает, вдруг про фильтр забыл
Всего: 7969
© 2025, JohnCMS