[php] ochrona przed atakiem przez CSV Opcje

[hhg]

to jest funkcja ktora update'uje baze z pliku CSV

[PHP] pobierz, plaintext 
<?php
 
	public function insertCsvFile ($file_path) {
 
		$handle = fopen ($file_path,"r");
 
		// quantity,description,additional
		while (($data = fgetcsv($handle, ",")) !== FALSE)  {
			$data[0] = $this->db->real_escape_string($data[0]);
			$data[1] = $this->db->real_escape_string($data[1]);
			$data[2] = $this->db->real_escape_string($data[2]);
 
			$this->db->query(
			"INSERT INTO request.products " .
			"VALUES(NULL," . $_SESSION['requestId'] . "," . $data[0] . ",'" . $data[1] . "','" . $data[2] . "')" 
			) or die(mysql_bug(__FILE__,__LINE__));
		}
 
		fclose ($handle);
 
	}
?>
[PHP] pobierz, plaintext 

a co jesli ktos sie pomyli w CSV i nie postawi gdzies przecinka albo poda tylko dwie wartosci (bez trzeciej) w linii?

jak sie uchronic przed takimi niespodziankami?

z gory dzieki za pomoc

Ten post edytował hhg 13.10.2007, 23:21:30

[Darti]

Brak delimitera bedzie oznaczac dwa wpisy w tablicy $data a brak wartości trzy wpisy ale trzevi będzie pusty. Oczywiście fgetcsv nie wywali sam z siebie błędu.
Można w takim przypadku każdorazowo sprawdzać istnienie wszystkich (tutaj trzech) komórek tablicy $data, które są niepuste (mają wartość inną niż null) pamiętając o jej czyszczeniu przed powtórzeniem pętli.

[hhg]

dzieki, a w przypadku gdy ostatnia (trzecia) wartosc moze byc NULL to w sumie wystarczy sprawdzic pierwsze dwie..

a propos delimitera: jezeli pierwszy w bazie jest liczbą (int bezznakowa), drugi jest tinytext i trzeci tez to czy jest sens definiowania delitmitera?

[Darti]

Nie musisz określać delimitera, w takim przypadku domyślny delimiter to przecinek, ale tak czy inaczej pola MUSZĄ być czymś oddzielone (z definicji CSV)