@lexaka, строковые значения в скл запросах обрамляются ТОЛЬКО в одинарные кавычки - '
у тебя там " что не верно :) сделай чтобы были одинарные ;)
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → PHP для идиотов → Добавление нескольких строк в БД
Добавление нескольких строк в БД
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
-
Сообщения:
5305
Репутация:
N
Группа:
в ухо
25 июля 2009 г. 13:27, спустя 3 минуты 57 секунд
@lexaka, так не бывает
ini_set("display_errors", 1);
error_reporting(E_ALL);
пере скриптомСпустя 85 сек.$part = "('%s','%s')";
попробуй еще так$part = "(%s,%s)"; -
Сообщения:
72
Репутация:
N
Группа:
Кто попало
25 июля 2009 г. 13:34, спустя 6 минут 46 секунд
попробуй еще так$part = "(%s,%s)";
Так работает. И на старуху бывает порнуха ;) -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
25 июля 2009 г. 13:34, спустя 18 секунд
и откажись уже от этой хуйни
GetSQLValueString($_POST['trackname'][$i], "text"),
НЕ ИСПОЛЬЗУЙ ГУМНОКОД ДРИМЕРА. ОН ОТСТОЙ. ПОВЕРЬ! )
юзай [man]mysql_real_escape_string[/man], но не функции о которых ты ничего не знаешьСапожник без сапог -
Сообщения:
5305
Репутация:
N
Группа:
в ухо
25 июля 2009 г. 13:35, спустя 1 минуту 20 секунд
@lexaka, у тебя GetSQLValueString возвращает значение уже в кавычках - я догадалсяСпустя 50 сек.что там у тебя дальше?
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
25 июля 2009 г. 13:37, спустя 1 минуту 33 секунды
имхо это пиздец
@lexaka, у тебя GetSQLValueString возвращает значение уже в кавычках - я догадалсяСпустя 50 сек.что там у тебя дальше?Сапожник без сапог -
Сообщения:
72
Репутация:
N
Группа:
Кто попало
25 июля 2009 г. 13:40, спустя 3 минуты 22 секунды
и откажись уже от этой хуйни
GetSQLValueString($_POST['trackname'][$i], "text"),
НЕ ИСПОЛЬЗУЙ ГУМНОКОД ДРИМЕРА. ОН ОТСТОЙ. ПОВЕРЬ! )
юзай [man]mysql_real_escape_string[/man], но не функции о которых ты ничего не знаешь
Приведи свой вариант. Обоснуй в чем его преимущество и привлекательность. И я смогу поверить. Революционных лозунгов я уже слышал достаточно. Только жизнь от этого не улучшилась :). -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
25 июля 2009 г. 13:42, спустя 1 минуту 40 секунд
@lexaka, интересный подход.
блядь вот ненавижу когда людям даешь ссылку,а они даже не удосуживаются посмотреть что внутри.<?php
// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());
// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
?>
вот тебе пример прямо оттуда. если чтото непонятно в нем - спрашивайСапожник без сапог -
Сообщения:
72
Репутация:
N
Группа:
Кто попало
25 июля 2009 г. 13:48, спустя 5 минут 44 секунды
@lexaka, интересный подход.
блядь вот ненавижу когда людям даешь ссылку,а они даже не удосуживаются посмотреть что внутри.<?php
// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());
// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
?>
вот тебе пример прямо оттуда. если чтото непонятно в нем - спрашивай
код я вижу, хочу просто знать в чем его конкретное преимущество перед тем который я использую. ну хотя бы в общих чертах.
По тому что я смог понять у себя помимо данных в GetSQLValueString($_POST['trackname'][$i], "text") передаются не только данные но и тип данных. Для чего то это надо… не просто же ето свойство сюда прилепили для красявости. -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
25 июля 2009 г. 13:47, спустя 23 часа 59 минут 36 секунд
@lexaka, да в том, что ты не используешь 15 строк говнокода из дримера на каждое ВСЕГО ЛишЬ ЭКРАНИРОВАНИЕ СИМВОЛОВ. используй как можно больше стандартных функцийСапожник без сапог
-
Сообщения:
72
Репутация:
N
Группа:
Кто попало
25 июля 2009 г. 13:55, спустя 7 минут 55 секунд
@lexaka, да в том, что ты не используешь 15 строк говнокода из дримера на каждое ВСЕГО ЛишЬ ЭКРАНИРОВАНИЕ СИМВОЛОВ. используй как можно больше стандартных функций
странно слышать такие заявления от специаллиста… я хоть и далек от вашего уровня но прекрасно понимаю что проще сделать… то проще сломать.
Не смотря на то что я использую свои проекты только на виртуальном сервере и для личных целей про проблемы безопасности кода прочитал немало информации.
Даже из нашего общения если отбросить кучу пустого я сделал для себя определенные выводы. Сейчас пытаюсь все это осмыслить и разложить по полочкам.
Лирическое отступление от темы :) http://habrahabr.ru/blogs/it-politics/65351/ -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
25 июля 2009 г. 13:58, спустя 3 минуты 7 секунд
@lexaka, … может ты просто меня не совсем правильно понял … ты думаешь что я за то, чтобы их функции использовать? да я сколько не видел их фреймворков и тп, одно гавно страшное ..Сапожник без сапог
-
Сообщения:
72
Репутация:
N
Группа:
Кто попало
25 июля 2009 г. 14:06, спустя 7 минут 17 секунд
@lexaka, … может ты просто меня не совсем правильно понял … ты думаешь что я за то, чтобы их функции использовать? да я сколько не видел их фреймворков и тп, одно гавно страшное ..
извини но опять только слова. говорить я сам могу долго и много. я просто хочу понять конкретику почему твой вариант ты считаешь лучшим. Я не из праздного любопытства это спрашиваю. Я действительно хочу максимально освоить php и делать что то более значимое.
Я не собираюсь защищать программистов Adobe просто хотелось бы выделить истину.Спустя 131 сек.CTAPbIu_MABP, я понял в чем была ошибка может пока на своем уровне, но запомнил какие кавычки где использовать.
Теперь как к твоему варианту прикрутить это долнительное поле формы? -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
25 июля 2009 г. 14:08, спустя 1 минуту 59 секунд
@lexaka, я не знаю как тебе это объяснить, я просто думаю тчо это правильно и Я люблю ЗНАТЬ что творится в той или иной строке, а зависеть от адоба не считаю правильны, ведь ты даже не знал что функцию с боков расставляет кавычки, откуда знать "выкинет ли она еще чтото"?Сапожник без сапог
-
Сообщения:
72
Репутация:
N
Группа:
Кто попало
25 июля 2009 г. 14:17, спустя 9 минут 30 секунд
@lexaka, я не знаю как тебе это объяснить, я просто думаю тчо это правильно и Я люблю ЗНАТЬ что творится в той или иной строке, а зависеть от адоба не считаю правильны, ведь ты даже не знал что функцию с боков расставляет кавычки, откуда знать "выкинет ли она еще чтото"?
для этого тогда необходимо знать поведенчество других функций :) каждая я думаю имеет свои подводные камни. И говорить об универсальности сложно.
Насчет то что я использую дример это просто потому что он мне удобен. Не из за того что н имеет свои внедренные объекты. Лично мне нравится в нем многое и проверки и возможности хранения собственных библиотек и их дальнейшее использование в других проектах. Все его достоинства перечслять нет смысла каждый пользуется тем чем ему удобнее. Один Дримером второй Зендом третий блокнотом…
Я пытался использовать зенд и Аптану ну не прижились они у меня…
Пожалуйста, авторизуйтесь, чтобы написать комментарий!