WAP Мастер Форум
- Вы не зашли.
title
Description
Body
#671 2010.08.22 20:52
#672 2010.08.23 20:35
Re: PHP+MySQL
Вопрос: как ты считаешь, переопределение mysql-класса для добавления дополнительного функционала - хорошо или нет? Падает ли от этого производительность?
Я говорю о функционале типа:
mysqli_additional extends mysqli{...
?
Желание стать программистом из-за того, что вам нравляться компьютерные игры-это все равно, что желание стать гинекологом из-за того, что вам нравиться секс
Неактивен
#673 2010.08.23 23:10
Re: PHP+MySQL
да. считаю что это нужно делать обязательно. тогда у нас есть всегда возможность посчитать запросы, задампить их, и вообще есть низкий уровень доступа - а это всегда полезно. скажем, можно в приватных свойствах еще пароли хранить и проч.
Неактивен
#674 2010.08.25 18:47
Re: PHP+MySQL
$query = mysql_query("select * from `posts` where `text` LIKE '%".urldecode(protect($_GET['query']))."%' order by `id` limit ".$page.",".$set['str']."");
$total = mysql_result(mysql_query("select count(*) from `posts` where `text` LIKE '%".urldecode(protect($_GET['query']))."%'"),0);
как в $total использовать SQL_CALC_FOUND_ROWS?
Неактивен
#675 2010.08.25 18:51
#676 2010.08.25 18:56
Re: PHP+MySQL
Gemorroj написал:
Код:
1 2
SELECT SQL_CALC_FOUND_ROWS * FROM `posts` WHERE `text` LIKE '%xxx%' ORDER BY `id` LIMIT 0, 10; SELECT FOUND_ROWS();
$query = mysql_query("SELECT SQL_CALC_FOUND_ROWS * FROM `posts` where `text` LIKE '%".urldecode(protect($_GET['query']))."%' order by `id` limit ".$page.",".$set['str']."");
$total = SELECT_FOUND_ROWS($query);
так?
Неактивен
#677 2010.08.25 19:00
Re: PHP+MySQL
ппц..))
нет, не так)
Код:
|
|
убери urldecode. такой запрос уязвим. %27
Неактивен
#678 2010.08.25 19:19
Re: PHP+MySQL
Gemorroj написал:
ппц..))
нет, не так)Код:
1
span style="color: #0000BB"><?php$query = mysql_query("SELECT SQL_CALC_FOUND_ROWS * FROM `posts` where `text` LIKE '%" . protect($_GET['query']) . "%' ORDER BY `id` LIMIT " . $page . "," . $set['str']);$total = mysql_result(mysql_query('SELECT FOUND_ROWS()'), 0); убери urldecode. такой запрос уязвим. %27
спасибо, прикрыл дырочку )
Неактивен
#679 2010.09.04 00:27
Re: PHP+MySQL
<?php
class input {
public static function get($key){
return isset($_GET[$key]) ? $_GET[$key] : false;
}
public static function get_int($key){
return isset($_GET[$key]) ? abs(intval($_GET[$key])) : 0;
}
public static function get_post($key){
return isset($_POST[$key]) ? $_POST[$key] : false;
}
}
//usage:
$var=input::get('ololo');
это будет метод возвращения значений из поля $_GET без ошибок.
Как считаешь, стоит ли смотреть в эту сторону, или лучше каждый раз делать так:
$var=isset($_GET['ololo']) ? $_GET['ololo'] : false;
Ну в принципе класс можно вообще расширить и сделать что-то типу модуля защиты.
Плюс этого класса - не будет ошибок Notice, если переменную не определить.
Минусы - усложнения логики.
Твоё мнения?
Желание стать программистом из-за того, что вам нравляться компьютерные игры-это все равно, что желание стать гинекологом из-за того, что вам нравиться секс
Неактивен
#680 2010.09.04 01:54
Re: PHP+MySQL
думаю, если библиотека будет предостовлять помимо этих 3-х методов еще кучу всякого интересного, то вполне имеет право на жизнь. а если ограничиваться этими 3-мя методами, то пользы просто мало видно.
Неактивен