| Autor | Zpráva | ||
|---|---|---|---|
| Mirec Profil |
#1 · Zasláno: 18. 2. 2008, 09:49:30
Zdravim, chcel by som sa spytat ako vytvorid dobry chat. Vlastne co by mal dobry chat cez SQL databazu obsahovat. Viem ze sa da stiahnut hotovy script, ale chcel by som vytvorit vlastny, podla konkretnych poziadaviek. Preto by som potreboval vediet co vsetko by som mal naprogramovat. Ak som dobre pochopil, chat cez SQL databazu funguje zhruba tak, ze uzivatel odosle svoj text + nick do DB a dalsi script ho z DB vytiahne a zobrazi. Dalsia vec co si myslim ze je dolezita ochrana proti SQL injection, nejaky filter nadavok, obmedzenie dlzky retazca...atd. Ak niekto viete ako by to asi malo cele vyzerat, prosim pomozte.
diky |
||
| Str4wberry Profil |
#2 · Zasláno: 18. 2. 2008, 13:40:28
Odpovídám Mirec:
To je trochu obecná otázka, nemyslíte? Zkuste se zeptat konkrétněji… „Ak som dobre pochopil, chat cez SQL databazu funguje zhruba tak, ze uzivatel odosle svoj text + nick do DB a dalsi script ho z DB vytiahne a zobrazi.“ Ano. „Dalsia vec co si myslim ze je dolezita ochrana proti SQL injection“ Ano. Stačí si přečíst např. tento článek http://php.vrana.cz/obrana-proti-sql-injection.php. „Ak niekto viete ako by to asi malo cele vyzerat, prosim pomozte.“ Co nejlépe. |
||
| Mirec Profil |
#3 · Zasláno: 18. 2. 2008, 14:24:21
diky
a ako napr. na pridavanie smajlov a pod.? ako sa to zvycajne riesi? dalsia vec: ako potom naformatovat data z SQL? napr. datum/cas nick texttexttext datum/cas nick1 texttexttext atd...aby to nejak pekne vyzeralo... videl som ze z SQL pridu okrem dat kt. chcem zobrazit aj kusy kodu a text sa uzavre do DIVu kt. mam definovany v CSS. Robi sa to bezne aj tak, alebo je to blbost?? Ď. |
||
| dRaGen Profil |
#4 · Zasláno: 18. 2. 2008, 15:22:51
vytvoris si SQL tabulku, a do sloupcu das id,nick(varchar), datum(datetime),text(text)
v zapisu akorat osetris pomoci funkce htmlspecialchars($_POST["text"], ENT_NOQUOTES) HTML znaky. Pri vkladani datumu pouzijes aktualni. A co se tyce smajliku tak jeste pri vkladani pouzijes funkci str_replace |
||
|
Časová prodleva: 16 let
|
|||
0