Полная Версия: Куки не удаляются в exit о_О
| Цитата (inpost @ 1.07.2015 - 23:00) | ||
Какой ужас  |
Почему?
Проверял, запросы не рвет
| Цитата (Wind @ 1.07.2015 - 19:02) | ||||
Почему? Проверял, запросы не рвет |
Да просто в mysqli есть возможность делать подготовленные запросы mysqli::prepare(). Оно само разрулит, чтобы запрос выполнился корректно. Есть еще расширение PDO оно тоже умеет делать подготовленные запросы. PDO это интерфейс для взаимодействия с базой данных, не зависит от конкретной субд (в отличии от mysqli). PDO приоритетней mysqli в большинстве случаев.
Скажи из какого источника ты узнал про mysqli_real_escape_string как о средстве для защиты от sql injection ? Просто так делали в PHP 4 когда использовалась библиотека mysql еще до появления mysqli и PDO.
Santehnick
Конечно. Ты умнее разработчиков PHP
Хотя, чего это я. Это же форум программистов. Тут все умнее друг друга в десятой степени. То есть ты умнее меня, но я, одновременно, умнее тебя, а мы оба умнее разработчиков PHP, хотя они умнее нас! Как классно жить в обществе, где все такие умные
Или ты вправду считаешь, что этот объем кода куда правильнее, чем прописать mysqli_real_escape_string:
Мне кажется, что ты так не делаешь, поэтому ты и говоришь, что так надо!
Wind
Неправильно, этим плохо. Не так я учил
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Конечно. Ты умнее разработчиков PHP
Хотя, чего это я. Это же форум программистов. Тут все умнее друг друга в десятой степени. То есть ты умнее меня, но я, одновременно, умнее тебя, а мы оба умнее разработчиков PHP, хотя они умнее нас! Как классно жить в обществе, где все такие умные
Или ты вправду считаешь, что этот объем кода куда правильнее, чем прописать mysqli_real_escape_string:
Мне кажется, что ты так не делаешь, поэтому ты и говоришь, что так надо!
Wind
Неправильно, этим плохо. Не так я учил
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 2.07.2015 - 07:33) |
| Wind Неправильно, этим плохо. Не так я учил |
Спасибо Стас, я просто таким образом хотел сократить написание кода, а раз плохо.Переделаю в функцию
mysqli_real_escape_string в php4 ? Я Удивлён 
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Нет, я так не пишу. Потому что не использую ванильный php.
| Цитата |
Или ты вправду считаешь, что этот объем кода куда правильнее, чем прописать mysqli_real_escape_string: |
Да я считаю, что этот объем кода правильнее. Можно поверх mysqli написать свою библиотеку и свести всё к вызову
MyMysqli::query('SELECT District FROM City WHERE Name=?', [['s', $city]]);или что-то подобное.
Затем подумать, так ли нужен mysqli и использовать PDO
$db->prepare('SELECT District FROM City WHERE Name=:city')->execute([':city' => $city]);Затем подумать еще раз и подтянуть в свой проект уже готовые DAO и ORM.
В конце концов взять просто полноценный фреймворк и работать, не задумываясь об этих низкоуровневых вещах.
| Цитата |
| mysqli_real_escape_string в php4 ? Я Удивлён :o |
Я имел ввиду mysql_real_escape_string из библиотеки mysql, до появления mysqli.
выше использовался mysqli*, это 5-ый php.
Я что-то не понял, ты сейчас сказал, что надо использовать ООП?!
Срочно вызываем Николая для проведения ещё одной темы, что лучше, ООП или процедурка.
А если не хочешь вступать в поединок веков, то покажи пример работы с БД на процедурке
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Я что-то не понял, ты сейчас сказал, что надо использовать ООП?!
Срочно вызываем Николая для проведения ещё одной темы, что лучше, ООП или процедурка.
А если не хочешь вступать в поединок веков, то покажи пример работы с БД на процедурке
Свернутый текст
Не умеешь работать в процедурке, с кем не бывает, поэтому так себя и ведёшь. Бывает, я на тебя зла не держу
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Santehnick
Ты где-нибудь на сайте видел ссылку на раздел "админка"? Нет?! Потому что раздела не существует.
Дальше, когда ты зашел в раздел "админка" ты видел где-то АДМИНКУ? Сам факт того, что тут админка, бла-бла-бла? Нет? Я тоже не видел. А работу с данными по сайту видел? Нет, я тоже не видел.
Возможно у учителя, который демонстрирует "примеры работы бутстрапа, раздела админки, и идею кода" иногда заливает на сервер, откуда забывает удалить. Да, я забыл удалить файл с сервера.
Теперь ситуация, у меня не работает интернет 2 дня, если ты увидел где-то ошибку в vk.com, pb.ua, habrahabr.ru ? В любой банковской системе, то ты первым делом выставляешь её публично? Или напишешь в ЛС с предложением исправить? Будем честны, ты ещё один подлый человек. Когда я нашел дыры на известных тебе сайтах - я не бежал публично эту информацию выставлять, а ты - да. Значит ты плохой человек или ты вообще ко мне относишься без уважения, я для тебя *мразь*, отсюда я делаю выводы, что я отправляю тебя в игнор и больше с тобой общаться не буду.
Ты где-нибудь на сайте видел ссылку на раздел "админка"? Нет?! Потому что раздела не существует.
Дальше, когда ты зашел в раздел "админка" ты видел где-то АДМИНКУ? Сам факт того, что тут админка, бла-бла-бла? Нет? Я тоже не видел. А работу с данными по сайту видел? Нет, я тоже не видел.
Возможно у учителя, который демонстрирует "примеры работы бутстрапа, раздела админки, и идею кода" иногда заливает на сервер, откуда забывает удалить. Да, я забыл удалить файл с сервера.
Теперь ситуация, у меня не работает интернет 2 дня, если ты увидел где-то ошибку в vk.com, pb.ua, habrahabr.ru ? В любой банковской системе, то ты первым делом выставляешь её публично? Или напишешь в ЛС с предложением исправить? Будем честны, ты ещё один подлый человек. Когда я нашел дыры на известных тебе сайтах - я не бежал публично эту информацию выставлять, а ты - да. Значит ты плохой человек или ты вообще ко мне относишься без уважения, я для тебя *мразь*, отсюда я делаю выводы, что я отправляю тебя в игнор и больше с тобой общаться не буду.
| ! |
inpost |
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Здесь расположена полная версия этой страницы.