 [MYSQL] Problem z unikalnymi danymi |
| [MYSQL] Problem z unikalnymi danymi |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 24.04.2013 Ostrzeżenie: (0%) 
 |
Mam tabelę pracownicy(jest to jedyna tabela w bazie), w której mam następujące kolumny: imie, nazwisko, wyplata
Potrzebuje zrobić zapytanie, które wypisze unikalne (imię i nazwisko) i dla tych unikalnych danych tylko najwyższą wypłata. Ma ktoś pomysł jak to zrobić? Próbowałem w ten sposób: SELECT DISTINCT imie, naziwsko FROM pracownicy Nie wiem jak dołączyć do tego najwyższą wypłatę. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 282 Pomógł: 89 Dołączył: 12.04.2011 Ostrzeżenie: (0%)
|
Skoro już znalazłeś taką funkcję to mam nadzieję, że przeczytałeś do niej manual, gdzie w wielkim czerwonym oknie na samej górze napisane jest, że już w tej chwili wszystkie funkcje z mysql_ są przestarzałe, a w przyszłych wersjach będą w ogóle usunięte.
W zasadzie nie rozumiem dlaczego dyskutujecie na temat jak zabezpieczyć kod typu mysql_ zamiast dyskutować o tym że w ogóle nie należy go stosować. Serio, PDO nie jest takie straszne jak się wydaje, a parametryzowane wywołania zupełnie eliminują problem SQL injection. Wciąż trzeba uważać na XSS jeśli wypluwamy na stronę jakikolwiek html z bazy, ale to i tak duży postęp w stosunku do tego na co trzeba uważać z mysql_. |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 1 168 Pomógł: 126 Dołączył: 5.02.2010 Skąd: Świdnica Ostrzeżenie: (0%)
|
Cytat(pmir13 @ 25.04.2013, 00:14:33 )  Skoro już znalazłeś taką funkcję to mam nadzieję, że przeczytałeś do niej manual, gdzie w wielkim czerwonym oknie na samej górze napisane jest, że już w tej chwili wszystkie funkcje z mysql_ są przestarzałe, a w przyszłych wersjach będą w ogóle usunięte. W zasadzie nie rozumiem dlaczego dyskutujecie na temat jak zabezpieczyć kod typu mysql_ zamiast dyskutować o tym że w ogóle nie należy go stosować. Serio, PDO nie jest takie straszne jak się wydaje, a parametryzowane wywołania zupełnie eliminują problem SQL injection. Wciąż trzeba uważać na XSS jeśli wypluwamy na stronę jakikolwiek html z bazy, ale to i tak duży postęp w stosunku do tego na co trzeba uważać z mysql_. Możesz coś więcej powiedzieć o XSS? Jak to ma się do trzymania w bazie kodu html i wyświetlania go np. przy korzystania z klasy View, która pobiera i wyświetla html z bazy? |
|
|
|
pozik [MYSQL] Problem z unikalnymi danymi 24.04.2013, 18:40:07 
ssstrz [SQL] pobierz, plaintext SELECT DISTINCT imie, naz... 24.04.2013, 18:56:25 mortus Przy takiej budowie tabeli, jaką opisałeś (swoją d... 24.04.2013, 19:21:15 
pozik Cytat(mortus @ 24.04.2013, 20:21:15 )... 24.04.2013, 19:53:57 Michasko [SQL] pobierz, plaintext WHERE wyplata = max(w... 24.04.2013, 19:29:25 matiit Zamiast WHERE daj HAVING 24.04.2013, 20:17:04 pozik Pomogłeś! Dziękuję!
Zrobiłem coś takiego:... 24.04.2013, 20:27:36 matiit Jest spoko, tylko pamiętaj o SQL injection 24.04.2013, 20:48:57 pozik Zabezpieczyłem w taki sposób:
$getwyplata = ... 24.04.2013, 21:13:28 matiit Nie, bo co jak $getwyplata będzie np. "1... 24.04.2013, 21:23:37 mmmmmmm Wystarczy proste intval()... I o SQL-injection moż... 24.04.2013, 21:33:15 pozik Poszukam i poczytam dzięki matiit Dzieki mmmmmmm ... 24.04.2013, 21:37:20 matiit Kolega wyżej ma rację. Wtrące jeszcze tylko swoje ... 24.04.2013, 21:40:20 pozik Nigdy nie zdawałem sobie sprawy z tego, że włamani... 24.04.2013, 22:54:49 pozik Nie zwróciłem uwagi na taką informację. Wychodzi n... 24.04.2013, 23:23:39 pmir13 [PHP] pobierz, plaintext $dbh = new PDO( ... ... 24.04.2013, 23:36:47 pmir13 W XSS w bardzo dużym skrócie chodzi o to, że jeśli... 25.04.2013, 00:05:02 mmmmmmm Sorry, ale większego szajsu niż PDO to dawno nie s... 25.04.2013, 07:23:35 matiit pmir13
Wg mnie i tak warto znać podstawy zabezpiec... 25.04.2013, 08:58:15  |
|
Aktualny czas: 9.10.2025 - 06:52 |
