Autor | Zpráva | ||
---|---|---|---|
Sho Profil |
#1 · Zasláno: 28. 7. 2014, 17:53:51
Dobry den, je toto dobry zapis SQL v php (skor ci je bezpecný)
$delete = "DELETE FROM {$table} WHERE {$condition} {$limit}" jedná sa mi hlavne ci je to bezpecné... lebo idem podla knihy a nerad by som zle navyky chytil hlavne ohladom bezpecnosti webu |
||
Fisir Profil |
#2 · Zasláno: 28. 7. 2014, 18:05:17
Reaguji na Sha:
Záleží na tom, odkud data pocházejí. Pokud pocházejí od uživatele, je to extrémně nebezpečné a je třeba na proměnné aplikovat escapování. |
||
Sho Profil |
#3 · Zasláno: 28. 7. 2014, 18:25:47
lebo pytam sa za to ze vsade nejak vidim pouzivanie otaznikov inak diky
|
||
Fisir Profil |
#4 · Zasláno: 28. 7. 2014, 19:21:28
|
||
Sho Profil |
#5 · Zasláno: 29. 7. 2014, 20:18:48
Diky ti a inak som Sho a ne Sha :D
|
||
Tori Profil |
#6 · Zasláno: 29. 7. 2014, 20:26:30
Sho:
Někteří uživatelé používají skloňování přezdívek. Fisir: To bylo automatické skloňování nebo ruční? Jinak správně by u jednoslabičného jména m. r. mělo být "na Shoa"(zdroj), ale to se asi nedá moc dobře rozlišit strojově. |
||
lionel messi Profil |
#7 · Zasláno: 30. 7. 2014, 11:31:42
Tori:
„To bylo automatické skloňování nebo ruční?“ Dovolím si odpovedať namiesto Fisira – automatické. „to se asi nedá moc dobře rozlišit strojově.“ Presne tak, podľa automatického skloňovania nereagujem na Tori, ale na Toriho.. :-) Ospravedlňujem sa za skomolenie mena. |
||
Fisir Profil |
#8 · Zasláno: 30. 7. 2014, 11:57:12
Reaguji na Shoa:
Už je to lepší? :-) Pomohl ten článek? Reaguji na Tori Automatické. (ri » označit » Ctrl + ↓ » ←) Na to je třeba si stěžovat u Chamurappiho. |
||
Joker Profil |
#9 · Zasláno: 30. 7. 2014, 12:01:23
[#5], [#6], [#7]:
Jeden z důvodů, proč skloňování nepoužívám, je právě že to občas vyvolává debaty o skloňování přezdívek. Sho: Konkrétně v dotazu v [#1] nevidím moc smysl. To je pak vlastně úplně obecný DELETE dotaz. Jediná výhoda je v případě, že by se SQL standard rozhodl změnit klíčové slovo pro smazání záznamu, což se nestane. A zároveň to bude natolik svázané s SQL, že pro něco jiného to použít nepůjde. Podle mého názoru když mám nějaký předdefinovaný příkaz (nebo uloženou proceduru), měl by být možné jednoznačně říct, jakou úlohu v aplikaci ten příkaz má. Tj. třeba „Tento dotaz založí nového uživatele“, nebo tak něco. |
||
Časová prodleva: 10 let
|
0