Kilka zapytań Opcje

[pala2222]

witam
Jakiś czas temu stworzyłem temat w którym dostałem odpowiedzi na moje pytania, ale został on skasowany i nie pamiętam co tam było.

jak zapisać w PHP aby stworzyć tabele z polem w którym by był automatycznie dodawany czas dodania rekordu?

[blooregard]

Pole w bazie musi mieć ustawione NOT NULL DEFAULT 'to co ma byc tam dodawane'

[pala2222]

Dziękuje

Czy jest możliwość aby po dodaniu rekordu w zwrocie dostać jego id?

np

[PHP] pobierz, plaintext 
$zapytanie="dodanie jakiegoś rekordu"
$wynik = mysql_query($zapytanie);
[PHP] pobierz, plaintext 

i żeby w zmiennej wynik znajdował się jego id.

Jest mi to potrzebne bo będę chciał połączyć kilka tabeli ze sobą.
przynależnością, że tab2 należy do tab2 i będzie posiadało w jakieś tabeli jego id
myślałem nad tym http://www.kess.snug.pl/?sid=10&pid=50
bo to pokazuje ostatnio dodany rekord(zgadza się?), ale jeśli się coś zatnie i będzie większy ruch dodawania rekordów to mogę uzyskać czego innego id
Może macie jakiś inny pomysł

Ten post edytował pala2222 17.04.2010, 20:06:45

[Mchl]

http://pl.php.net/manual/en/function.mysql-insert-id.php

[pala2222]

znalazłem tafunkcje, ale czy ona jest bezpieczna? bo ona pokazuje ostatnio dodany rekord
bo jeżeli sporo osób dodaje rekordów tym, samym czasie i jeśli coś się przytnie lub coś podobnego, to w tedy uzyskam nie swój id

[Mchl]

Uzyskasz zawsze ID ostatniego rekordu wstawionego w bieżącym połączeniu. Uważaj tylko na INESRTy z wieloma wierszami, bo wtedy dostaniesz id pierwszego wstawionego wiersza.

[pala2222]

Uzyskasz zawsze ID ostatniego rekordu wstawionego w bieżącym połączeniu.wtedy dostaniesz id pierwszego wstawionego wiersza.

Możesz jaśniej?
lub podaj najlepiej jakiś przykład

[Mchl]

http://dev.mysql.com/doc/refman/5.1/en/inf..._last-insert-id

[pala2222]

Jest możliwość, aby zapisać zapytanie sql przez naku ' przy dodawaniu rekordu, ponieważ mam problem nie związany z php.
"INSERT INTO `sql` (`id`, `nazwa`) VALUES (NULL,'chodzi o tą cześć')"

[Mchl]

Co?

[pala2222]

ok już wiem w czym problem(chyba)
jak zrobić, aby dla jednej zmiennej było wyłączone Magic_quotes
bo nie chce aby do znaku ' było dodawane \ czyli \'

bo mam problem bo jak przekazuję zmienną do post to dodaje mi \ przed ' a ja tego nie chce.
to co mam zrobić?

Ten post edytował pala2222 19.04.2010, 19:35:42

[Mchl]

Kod

if(get_magic_quotes_gpc()) {
  $zmienna = stripslashes($_POST['zmienna']);
} else {
  $zmienna = $_POST['zmienna'];
}
$zmienna = mysql_real_escape_string($zmienna);

[pala2222]

wielkie dzięki

to co podałeś to całkowicie nie działa
zadziałało jak przez przypadek usunąłem tą linijkę

[PHP] pobierz, plaintext 
$zmienna = mysql_real_escape_string($zmienna);
[PHP] pobierz, plaintext 

to jest coś ważnego?

byś mógł dodać jakiś krotki komentarz do warunku tego ifa co on robi

Ten post edytował pala2222 19.04.2010, 20:42:09

[Mchl]

get_magic_quotes_gpc() sprawdza, czy magic_quotes są włączone. Jeśli tak, to stripslashes() usuwane są wszystkie dodane przez nie \.
Na koniec mysql_real_escape_string poprawnie zabezpiecza wszelkie znaki specjalne.

I teraz pytani: co takiego chcesz zrobić, że mysql_real_escape_string Ci przeszkadza? Jak wygląda Twoje zapytanie i co do niego chcesz wstawić?

Ten post edytował Mchl 19.04.2010, 20:33:50

[pala2222]

przesyłam przez post coś takiego

[PHP] pobierz, plaintext 
$a='kotek','167','4534', 'bla') '
[PHP] pobierz, plaintext 

i to wklejam

[PHP] pobierz, plaintext 
$zapytanie="INSERT INTO `sql` (`id`, `czas`,`nazwa`,`numer`,`kod`,`liczba`) VALUES (NULL,NULL,".$a;
[PHP] pobierz, plaintext 

no i

[PHP] pobierz, plaintext 
mysql_query($zapytanie);
[PHP] pobierz, plaintext 

i bez tej ostatniej linijki działa, a z dodaje \

[Mchl]

Bardzo niedobry pomysł z punktu widzenia bezpieczeństwa. Powinieneś przesłać te wartości albo jako osobne zmienne, albo w tablicy, i w samym PHP odpowiednio je obrobić.

[pala2222]

bo ja to wysyłam przez curl w c++
i zależy mi żeby to szło jak najszybciej, mam tam takich zmiennych z 40 i gdybym każde z osobna tak wysyłał to zajmie to dużo więcej czasu w porównaniu z tym jak to umieśćże w jednej zmiennej POST i potem to ewentualnie podzielę.
masz może jakiś pomysł, żeby to jakoś jakoś zabezpieczyć bez przesyłania tego wszystkiego z osobna?
tam nie będzie jakiś tajnych danych ale nie chce, zęby ktoś narobił mi szkód

[Mchl]

A dlaczego miałoby być wolniej? Jedna "duża" zmienna, czy 40 "małych" i tak wszystkie idą w ramach jednego żądania...

Jak już chcesz w jednej, wysyłaj samą listę przedzieloną przecinkami.

Kod

//$_POST['zmienna'] = "kotek,167,4534, bla"

if(get_magic_quotes_gpc()) {
  $zmienna = stripslashes($_POST['zmienna']);
} else {
  $zmienna = $_POST['zmienna'];
}
$vars = explode(',',$zmienna);

foreach($vars AS $key => $value) {
  $vars['$key'] = "'".mysql_real_escape_string($value)."'";
}

$values = implode(',',$vars);

$sql = "INSERT INTO `sql` (`nazwa`,`numer`,`kod`,`liczba`) VALUES ($values)";

[pala2222]

nie za bardzo to działa bo nie dodaje tych znaków prim

Ten post edytował pala2222 20.04.2010, 16:08:23

[Mchl]

Masz ustawione wyświetlanie błędów?