Autor Zpráva
Sho
Profil
Dobry den, je toto dobry zapis SQL v php (skor ci je bezpecný)

$delete = "DELETE FROM {$table} WHERE {$condition} {$limit}"

jedná sa mi hlavne ci je to bezpecné... lebo idem podla knihy a nerad by som zle navyky chytil hlavne ohladom bezpecnosti webu
Fisir
Profil
Reaguji na Sha:
Záleží na tom, odkud data pocházejí. Pokud pocházejí od uživatele, je to extrémně nebezpečné a je třeba na proměnné aplikovat escapování.
Sho
Profil
lebo pytam sa za to ze vsade nejak vidim pouzivanie otaznikov inak diky
Fisir
Profil
Reaguji na Sha:
vsade nejak vidim pouzivanie otaznikov
To jsou pravděpodobně Prepared statements.
Sho
Profil
Diky ti a inak som Sho a ne Sha :D
Tori
Profil
Sho:
Někteří uživatelé používají skloňování přezdívek.

Fisir:
To bylo automatické skloňování nebo ruční? Jinak správně by u jednoslabičného jména m. r. mělo být "na Shoa"(zdroj), ale to se asi nedá moc dobře rozlišit strojově.
lionel messi
Profil
Tori:
To bylo automatické skloňování nebo ruční?
Dovolím si odpovedať namiesto Fisira – automatické.

to se asi nedá moc dobře rozlišit strojově.
Presne tak, podľa automatického skloňovania nereagujem na Tori, ale na Toriho.. :-)

Ospravedlňujem sa za skomolenie mena.
Fisir
Profil
Reaguji na Shoa:
Už je to lepší? :-) Pomohl ten článek?

Reaguji na Toriho:
Automatické. (ri » označit » Ctrl + ↓ » ←) Na to je třeba si stěžovat u Chamurappiho.
Joker
Profil
[#5], [#6], [#7]:
Jeden z důvodů, proč skloňování nepoužívám, je právě že to občas vyvolává debaty o skloňování přezdívek.

Sho:
Konkrétně v dotazu v [#1] nevidím moc smysl. To je pak vlastně úplně obecný DELETE dotaz. Jediná výhoda je v případě, že by se SQL standard rozhodl změnit klíčové slovo pro smazání záznamu, což se nestane.
A zároveň to bude natolik svázané s SQL, že pro něco jiného to použít nepůjde.

Podle mého názoru když mám nějaký předdefinovaný příkaz (nebo uloženou proceduru), měl by být možné jednoznačně říct, jakou úlohu v aplikaci ten příkaz má.
Tj. třeba „Tento dotaz založí nového uživatele“, nebo tak něco.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: