Хотел написать в конфе курсы: вопросы для начинающих, но ту закрыли, и решил новую тему создать. Вообщем, вопросы:
1. Как правильно подключаться к БД? Видел несколько различных вариантов, с переменными, константами еще чем-то. Напишите, пожалуйста, самый ПРАВИЛЬНЫЙ варинат.
2. Тоже с запросом. Как лучше сделать query запрос к БД?
3. Как обезопасить сайт, от ввода ненужных символов в адресную строку(чтобы ничего лишнего в переменную ГЕТ не пихали)
Спустя 12 минут, 38 секунд (22.07.2010 - 23:20) Lenarfate написал(а):
Спустя 1 минута, 47 секунд (22.07.2010 - 23:22) vasa_c написал(а):
| Цитата |
| Как правильно подключаться к БД? |
Как в документации написано и в бесчисленном количестве примеров.
Что вы ждёте оригинального на этот счёт?
| Цитата |
| Видел несколько различных вариантов, с переменными, константами еще чем-то. |
Ну так покажите.
| Цитата |
| Как лучше сделать query запрос к БД? |
Ну не приблизят вас подобные вопросы к чему-то стоящему ответу.
| Цитата |
| Как обезопасить сайт, от ввода ненужных символов в адресную строку(чтобы ничего лишнего в переменную ГЕТ не пихали) |
Никак. Никто не помешает мне напихать в мою адресную строку всего чего я захочу.
А вот вам придётся это уже у себя разбирать и проверять.
Спустя 1 минута, 20 секунд (22.07.2010 - 23:23) inpost написал(а):
Я пользуюсь моим получателем ГЕТ запросов:
Если там цифра, то куда проще: intval($_GET)
$bad = array("'", " ", "`", '"', ":", ";", "=", "!", "+");
if (!isset($_GET['page']) || $_GET['page'] == "") {$thispage = "main";} else {$thispage = str_replace($bad, "", $_GET['page']);}
Если там цифра, то куда проще: intval($_GET)
Спустя 1 час, 45 минут, 6 секунд (23.07.2010 - 01:08) vasa_c написал(а):
А если там массив? )
Спустя 10 часов, 2 минуты, 41 секунда (23.07.2010 - 11:11) inpost написал(а):
vasa_c Каким образом там будет массив?
Спустя 2 минуты, 20 секунд (23.07.2010 - 11:13) Basili4 написал(а):
inpost
через запитую
arr=1,2,3,4,5,6,7,8&rrr=1
через запитую
arr=1,2,3,4,5,6,7,8&rrr=1
Спустя 9 минут, 52 секунды (23.07.2010 - 11:23) linker написал(а):
Basili4
Не, page[]=1&page[]=2&page[]=3
Не, page[]=1&page[]=2&page[]=3
Спустя 5 минут, 17 секунд (23.07.2010 - 11:28) inpost написал(а):
Basili4 linker
Спасибо вам, сейчас буду себя в таком стиле пытаться поломать, чтоб дырку залатать после =)
Спасибо вам, сейчас буду себя в таком стиле пытаться поломать, чтоб дырку залатать после =)
Спустя 1 час, 18 минут, 1 секунда (23.07.2010 - 12:46) twin написал(а):
inpost
Я так понял, у тебя вообще сразу и безапелляционно запрещается пользоваться этими символами?
Моощь.
Я так понял, у тебя вообще сразу и безапелляционно запрещается пользоваться этими символами?
Моощь.
Спустя 54 минуты, 21 секунда (23.07.2010 - 13:41) inpost написал(а):
twin В данном месте они просто не нужны. Так я их сразу обрезал, чтоб и проблем не было в будущем. Ну это же не значит, что все должны использовать именно такой метод, просто я показал один из безопасных (теперь надо массивы ещё сюда дописать) =)