Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MySQL]Kilka prostych pytań o PDO, html do bazy
fate
post
Post #1





Grupa: Zarejestrowani
Postów: 824
Pomógł: 106
Dołączył: 14.03.2012
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Witajcie, od wczoraj skubnąłem w końcu mySQLa czyli koniec z plikami, metoda prób i błędów, używam PDO oraz phpmyadmin potrzebuję kilku wyjaśnień bo kazdy robi po swojemu i nie wiadomo z kogo brac przykład (IMG:style_emoticons/default/wacko.gif)

1. Prepare powinienem stosować podczas kazdego rodzaju operacji: INSERT, UPDATE czy również SELECT?
2. Bindowanie robimy tylko przy INSERT, czy równiez UPDATE?
3. Dlaczego nie moge ustawic wlasciwosci Dlugosc/Wartosci w phpmyadmin (nic sie nie zmienia) dla TEXT a dla VARCHAR moge?
4. Czy prawda: Jak robie zapytanie tylko przez exec to mi liczy rekordy, jak zamiast tego zrobie prepere i execute to zeby policzyc musze zrobic fetch_all? czy jest jakis inny sposob?
5. Jak wrzucać HTML do bazy i go wyciągać, obecnie robie najpierw htmlspecialchars a potem przy odbiorze decode, wiem ze real_escape nie stosuje sie w PDO czy zamiast tego robic prepare? i co wtedy przy wyciaganiu i wyswietlaniu i czy to konieczne najchetniej wrzucalbym to w czystej postaci ale sypało mi bledy chyba przez cudzysłowia
6. Co mogło być zasadniczą przyczyną że ucinało mi string wrzucany do bazy gdy wsytąpił w nim znak niezakodowany w utf-8?

Wybierajcie sobie pytania jak nie chce wam sie czytac calosci, bede wdzieczny (IMG:style_emoticons/default/spie.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
fate
post
Post #2





Grupa: Zarejestrowani
Postów: 824
Pomógł: 106
Dołączył: 14.03.2012
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Spawnm, masz na mysli bindowanie lub obróbkę?
W tym przypadku dane pochodza od user-admina dostep po zalogowaniu bez mozliwosci rejestracji, ale na pewno bede w przyszlosci musial je zabezpieczać.
Crozin
Co do punktu 5 pogmatwałem SQL injection z HTML injection, wnioski robić prepere zeby uchronic sie przed tym 1
Punkt 6:
Ogólnie namieszałem: plik utf-8 wrzucilem na ftp potem w dedykowanym tam edytorze ftp coś dokleiłem z polskimi znakami, skonwertowało mi do asci(?!-html number) wszystko oprócz: ó, potem skopiowałem to do notepad++ zedytowałem i zmieniłem kodowanie na utf8 wtedy te ó zamieniły mi się na jakieś hexy(?!) no i potem pobranego htmla z takiego pliku próbowałem w ramach ćwiczeń wrzucac do bazy i dopóki nie zrobiłem htmlspecialchars były błędy, a potem po za to szło ale ucinało.
Wniosek: nie musze robic htmlspeciachars problemu juz nie powinienem mieć tylko musze sie trzymac notepada

Dziekuję za odp czuje sie o wiele madrzejszy (IMG:style_emoticons/default/nerdsmiley.png)
Go to the top of the page
+Quote Post

Posty w temacie
- fate   [PHP][MySQL]Kilka prostych pytań o PDO   30.11.2014, 20:20:55
- - Spawnm   3. podstawy sql, masz w manualu... 4. fetchColumn...   30.11.2014, 20:31:26
- - Crozin   1. Każdego zapytania, które otrzymuje parametry z ...   30.11.2014, 20:38:55
- - fate   Spawnm, masz na mysli bindowanie lub obróbkę? W ty...   1.12.2014, 16:10:32

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 20:16
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn