![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 869 Pomógł: 53 Dołączył: 20.10.2003 Skąd: Przeworsk Ostrzeżenie: (0%) ![]() ![]() |
Witajcie!
Piszę aktualnie nową wersję redbooka i pomyślałem, że niektórym powinna ułatwić życie krótka funkcja, która generuje ciąg do zapytań do bazy danych. Przy okazji proszę o ocenę. Oto kod:
I stąd zamiast: Mamy:
Funkcja napisana w kilkanaście minut. Licencja GPL v3. Może się to wielu wydawać dziwne, że tak prosty kod daję do oceny i publikuję na GPL-u, ale chciałbym dać chociaż mały znak, że wspieram open source! (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował Kildyt 2.03.2009, 18:08:33 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów ![]() |
Cytat Co jest złego w hurtowym przefiltrowaniu zmiennych przy starcie silnika? Ano to, że w innych miejscach w kodzie filtracja może nie być pożądana. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) |
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%) ![]() ![]() |
Ano to, że w innych miejscach w kodzie filtracja może nie być pożądana. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) to się odfiltruje (jeśli tylko chodzi o mysql_real_escape_string). Ja nie widzę problemu, ale i tak u siebie wolę za każdym razem ręcznie escape'ować, czy zamieniać na dany typ (gdy np. oczekuję int, a od użytkownika dostaję string, w którym może być cokolwiek) @down: Napisałem wyraźnie: "to się odfiltruje (jeśli tylko chodzi o mysql_real_escape_string)." Ten post edytował .radex 4.03.2009, 22:59:09 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 12.10.2025 - 10:39 |