Вы не зашли.
я скрипты все сегодня просмотрел. там на самом деле много чего в классы запихать нужно.
не обязательно статические.
Вопрос: как ты считаешь, переопределение mysql-класса для добавления дополнительного функционала - хорошо или нет? Падает ли от этого производительность?
Я говорю о функционале типа:
mysqli_additional extends mysqli{...
?
Желание стать программистом из-за того, что вам нравляться компьютерные игры-это все равно, что желание стать гинекологом из-за того, что вам нравиться секс
да. считаю что это нужно делать обязательно. тогда у нас есть всегда возможность посчитать запросы, задампить их, и вообще есть низкий уровень доступа - а это всегда полезно. скажем, можно в приватных свойствах еще пароли хранить и проч.
$query = mysql_query("select * from `posts` where `text` LIKE '%".urldecode(protect($_GET['query']))."%' order by `id` limit ".$page.",".$set['str']."");
$total = mysql_result(mysql_query("select count(*) from `posts` where `text` LIKE '%".urldecode(protect($_GET['query']))."%'"),0);
как в $total использовать SQL_CALC_FOUND_ROWS?
Код:
SELECT SQL_CALC_FOUND_ROWS * FROM `posts` WHERE `text` LIKE '%xxx%' ORDER BY `id` LIMIT 0, 10; |
SELECT FOUND_ROWS(); |
Gemorroj написал:Код:
SELECT SQL_CALC_FOUND_ROWS * FROM `posts` WHERE `text` LIKE '%xxx%' ORDER BY `id` LIMIT 0, 10; |
SELECT FOUND_ROWS(); |
$query = mysql_query("SELECT SQL_CALC_FOUND_ROWS * FROM `posts` where `text` LIKE '%".urldecode(protect($_GET['query']))."%' order by `id` limit ".$page.",".$set['str']."");
$total = SELECT_FOUND_ROWS($query);
так?
ппц..))
нет, не так)
Код:
span style="color: #0000BB"><?php$query = mysql_query("SELECT SQL_CALC_FOUND_ROWS * FROM `posts` where `text` LIKE '%" . protect($_GET['query']) . "%' ORDER BY `id` LIMIT " . $page . "," . $set['str']);$total = mysql_result(mysql_query('SELECT FOUND_ROWS()'), 0); |
убери urldecode. такой запрос уязвим. %27
Gemorroj написал:ппц..))
нет, не так)
Код:
span style="color: #0000BB"><?php$query = mysql_query("SELECT SQL_CALC_FOUND_ROWS * FROM `posts` where `text` LIKE '%" . protect($_GET['query']) . "%' ORDER BY `id` LIMIT " . $page . "," . $set['str']);$total = mysql_result(mysql_query('SELECT FOUND_ROWS()'), 0); |
убери urldecode. такой запрос уязвим. %27
спасибо, прикрыл дырочку )
<?php
class input {
public static function get($key){
return isset($_GET[$key]) ? $_GET[$key] : false;
}
public static function get_int($key){
return isset($_GET[$key]) ? abs(intval($_GET[$key])) : 0;
}
public static function get_post($key){
return isset($_POST[$key]) ? $_POST[$key] : false;
}
}
//usage:
$var=input::get('ololo');
это будет метод возвращения значений из поля $_GET без ошибок.
Как считаешь, стоит ли смотреть в эту сторону, или лучше каждый раз делать так:
$var=isset($_GET['ololo']) ? $_GET['ololo'] : false;
Ну в принципе класс можно вообще расширить и сделать что-то типу модуля защиты.
Плюс этого класса - не будет ошибок Notice, если переменную не определить.
Минусы - усложнения логики.
Твоё мнения?
Желание стать программистом из-за того, что вам нравляться компьютерные игры-это все равно, что желание стать гинекологом из-за того, что вам нравиться секс
думаю, если библиотека будет предостовлять помимо этих 3-х методов еще кучу всякого интересного, то вполне имеет право на жизнь. а если ограничиваться этими 3-мя методами, то пользы просто мало видно.