ФорумПрограммированиеПыхнуть хотите?Готовые решения → goDB — библиотека работы с MySQL

goDB — библиотека работы с MySQL

  • adw0rd

    Сообщения: 22936 Репутация: N Группа: в ухо

    Spritz 28 января 2009 г. 9:55, спустя 1 минуту 4 секунды

    phpdude, посмотри http://pyha.ru/go/godb/intro/
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 января 2009 г. 9:58, спустя 3 минуты 10 секунд


    "#_" - тоже занято?)
    а преобразования к числу и экранирование как делаешь?
    нахуй к числу преобразовывать, мускулю посрать '10' = 10 :) ? #_ - исторически неподходило :)
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 января 2009 г. 9:59, спустя 1 минуту 30 секунд


    phpdude, посмотри http://pyha.ru/go/godb/intro/


    ), 'el'
    это нахуй?
    Сапожник без сапог
  • adw0rd

    Сообщения: 22936 Репутация: N Группа: в ухо

    Spritz 28 января 2009 г. 10:13, спустя 13 минут 29 секунд



    "#_" - тоже занято?)
    а преобразования к числу и экранирование как делаешь?
    нахуй к числу преобразовывать, мускулю посрать '10' = 10 :) ? #_ - исторически неподходило :)
    чтобы тебе вместо числа гамно не заслали… а ты как преобразовываешь?


    ), 'el'
    это нахуй?


    Форматы разбора
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 января 2009 г. 10:19, спустя 6 минут 37 секунд

    чтобы тебе вместо числа гамно не заслали… а ты как преобразовываешь?


    и чо что зашлют?)

    оно отэкранируется да просто будет $user = $db->sql2arr("select * from #__users where id={0}",$_GET['userid']);

    тогда просто на след строке свалится if(!$user) {die("der fucking GET!");}
    Сапожник без сапог
  • adw0rd

    Сообщения: 22936 Репутация: N Группа: в ухо

    Spritz 28 января 2009 г. 11:30, спустя 1 час 10 минут 18 секунд

    phpdude, ну давай другой пример… я о sql inj говорю, и ты меня понимаешь… представь пример, где допустима инъекция.
    и теперь два вопроса, на которые ты не отвечаешь…
    а преобразования к числу и экранирование как делаешь?

    а ты как преобразовываешь?
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 января 2009 г. 11:46, спустя 15 минут 58 секунд


    phpdude, ну давай другой пример… я о sql inj говорю, и ты меня понимаешь… представь пример, где допустима инъекция.
    и теперь два вопроса, на которые ты не отвечаешь…
    а преобразования к числу и экранирование как делаешь?

    а ты как преобразовываешь?

    хм .. у меня недопустимы инъекции :) допустимо что результат вернет 0 строк, но инъекция никогда, если конечно запрос не был кустарно создан :)
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 января 2009 г. 11:46, спустя 41 секунду

    а ты как преобразовываешь?
    я ничего не преобразовываю, ну пусть падонок поищет select * from users where id='\';select * from admins';
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 января 2009 г. 11:47, спустя 13 секунд


    а ты как преобразовываешь?
    я ничего не преобразовываю, ну пусть падонок поищет select * from users where id='\';select * from admins';
    мне вот ни похуй :) залогиниться то не сможет же ;)
    Сапожник без сапог
  • adw0rd

    Сообщения: 22936 Репутация: N Группа: в ухо

    Spritz 28 января 2009 г. 13:09, спустя 1 час 22 минуты 13 секунд

    phpdude, забей.
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 января 2009 г. 13:28, спустя 18 минут 55 секунд


    phpdude, забей.
    да сер!
    Сапожник без сапог
  • Batler

    Сообщения: 142 Репутация: N Группа: Кто попало

    Spritz 1 февраля 2009 г. 6:49, спустя 3 дня 17 часов 21 минуту


    нахуй к числу преобразовывать, мускулю посрать '10' = 10 :)


    Если столбец числового типа, то MySQL тратит время на приведение типа (строка -> число)
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 1 февраля 2009 г. 8:27, спустя 1 час 38 минут 4 секунды



    нахуй к числу преобразовывать, мускулю посрать '10' = 10 :)


    Если столбец числового типа, то MySQL тратит время на приведение типа (строка -> число)
    и ты в это веришь? какты думаешь, что дольше будет обрабатываться? мой этот костыль, или твои хуево написанные запросы? :)
    Сапожник без сапог
  • Batler

    Сообщения: 142 Репутация: N Группа: Кто попало

    Spritz 1 февраля 2009 г. 9:02, спустя 35 минут 21 секунду

    Хм, я запросов никаких не писал…
    И про время выполнения запросов тоже…
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 1 февраля 2009 г. 9:06, спустя 3 минуты 45 секунд

    ну тогда и рассуждать ненад чем )))
    даже регулярка для преобразования строки в инт, а там 100% не регулярка, это ничто по сравнению с даже простым select * from users where id=x
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!