Вы не зашли.
Привет всем ! обясните как должен состоять форум!
какие таблицы должны быть!
какая регистрация и авторизация!
буду очень благодарен!
Это очень абстрактный вопрос. Сродни "из чего должен состоять сайт"?
Так, в общем:
таблица пользователей, таблица категорий форума, таблица тем категорий, таблица сообщений в теме...
блин я всего 3 таблицы сделал
table user
table category
table tema
table message
походу это не есть хорошо? так я понимаю?
я бы советовал взять готовый форум, если тебе реально нужен форум)
а потренироваться пока на чем попроще, на гостевой например
так наверное и поступлю тему пока что крыть не буду просто работу пока отложу! потренеруюсь малясь и пробну форум! кстате этот запрос безопасен
$a = $db -> prepare($sql);
$a -> execute(array($i));
записывая в бд фильтруя только вот этим htmlspecialchars()?
записываю обсолютно все символы
Отредактировано despod (2013.12.10 19:07)
перед записью в БД htmlspecialchars не используй.
только после выборки из бд и выводом на страницу.
про запрос не знаю. т.к. не известно откуда взялась переменная $sql и $i
$sql ="insert into table ..............";
$i=$_POST["i"];
если использовать htmlspecialchars
при выводе с бд то как тогда например смайлы вывести?
ббкодом, например. в бд у тебя же не html код будет.
Добавлено спустя 46 секунд: despod, sql инъекций не будет, если переменная $sql формируется полностью тобой.
типо того
preg_replacr("/:[0-9].gif:/i","<img src=’\1’ \/>",$j);
?
возьми сторонний парсер ббкода, не велосипедь сам.
