Рассматриваю код, в котором присутствует объект $db, к примеру:
$db->query("update `phpbb_sessions` set `session_user_id` = $id, `session_autologin` = $autologin,
`session_time` = ".time().", `session_page` = '".$db->safesql($_SERVER['REQUEST_URI'])."'
where `session_id` = '".$db->safesql(session_id())."'");
Кто нибудь знает, как с ним работать или откуда взять?
Спустя 6 минут, 4 секунды (20.12.2010 - 18:36) vasa_c написал(а):
Взять его можно на каждом углу. Каждый программист считает своим долгом написать свой.
Какой там у вас никто не знает.
Какой там у вас никто не знает.
Спустя 21 минута, 59 секунд (20.12.2010 - 18:58) sixpoundeeer написал(а):
Примерно http://irbis-team.com/15/23/1. Только под себя подстраивать надо.
Спустя 12 дней, 16 часов, 42 минуты, 21 секунда (3.01.2011 - 11:41) gross написал(а):
здесь мне не понятна функция safesql
вот в этой строчке
не могу понять, что она делает с session_id() ?
вот в этой строчке
`session_id` = '".$db->safesql(session_id())."'не могу понять, что она делает с session_id() ?
Спустя 4 минуты, 10 секунд (3.01.2011 - 11:45) Michael написал(а):
Это защита от sql-иньекции. тут подробно описано.
Спустя 25 минут, 36 секунд (3.01.2011 - 12:10) gross написал(а):
т е насколько я понял, код:
Можно изменить в такой обычный вид: ?
и ещё, подскажите пожалуйста, искал в инете, ничего путного не нашёл, интересует функция pquery:
почему insert начинается с одинарных кавычек?
$db->query("update `phpbb_sessions` set `session_user_id` = $id, `session_autologin` = $autologin,
`session_time` = ".time().", `session_page` = '".$db->safesql($_SERVER['REQUEST_URI'])."'
where `session_id` = '".$db->safesql(session_id())."'");
Можно изменить в такой обычный вид: ?
$sql="update `phpbb_sessions` set `session_user_id` = $id, `session_autologin` = $autologin,
`session_time` = ".time().", `session_page` = '".mysql_real_escape_string($_SERVER['REQUEST_URI'])."'
where `session_id` = '".mysql_real_escape_string(session_id())."'";
$result= mysql_query($sql);
и ещё, подскажите пожалуйста, искал в инете, ничего путного не нашёл, интересует функция pquery:
$db->pquery('insert into...
почему insert начинается с одинарных кавычек?
Спустя 2 часа, 52 минуты, 1 секунда (3.01.2011 - 15:02) sixpoundeeer написал(а):
Запросы желательно писать в двойных кавычках, так как значения извне нужно обрамлять одинарными кавычками. И если использовать запрос в одинарных кавычках, получается не стыковка. Не во всех запросах мы используем значения извне, однако, лучше придерживаться единого стиля и писать абсолютно все запросы в двойных кавычках.
Хотя синтаксис PHP позволяет использовать оба варианта.
Хотя синтаксис PHP позволяет использовать оба варианта.