Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php][mysql] o co chodzi z %s %d itp?
Arek00
post
Post #1





Grupa: Zarejestrowani
Postów: 177
Pomógł: 0
Dołączył: 8.11.2005

Ostrzeżenie: (0%)
-----

właśnie przekopuję się przez dokumentację drupala i zatrzymałem się nad zapytaniami do bazy, zapisywane są w taki sposób:

[PHP] pobierz, plaintext 
  1. db_query("INSERT INTO {table} (name, log, hidden) VALUES ('%s', %d, '%s')", $form_state['values']['name'], $form_state['values']['access']['log'],  $form_state['values']['hidden']);
[PHP] pobierz, plaintext

opis db_query jest tutaj

no i nie mogę znaleźć o co chodzi z tymi %s %d %f itd. kiedy jakiego używać?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
seth-kk
post
Post #2





Grupa: Zarejestrowani
Postów: 444
Pomógł: 79
Dołączył: 26.05.2009

Ostrzeżenie: (0%)
-----

nie uzywam drupala na codzien ale pewnie chodzi o to zeby utrudnic ataki SQL injection
Uzywac to warto przynajmniej do zmiennych pochodzacych z formularzy i inych miejsc w ktore moze ingerowac czlowiek
skroty pewnie wziely sie od String, Decimal, Float i Binary, i informuja do jakiej postaci ma ja zostac sparsowane dane
Go to the top of the page
+Quote Post

Posty w temacie
- Arek00   [php][mysql] o co chodzi z %s %d itp?   19.08.2009, 10:04:49
- - nospor   to jest mniej wiecej to samo co to: http://pl.php....   19.08.2009, 10:07:16
- - seth-kk   nie uzywam drupala na codzien ale pewnie chodzi o ...   19.08.2009, 10:12:30

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 21:35
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn