Új hozzászólás Aktív témák

• #2135 Sk8erPeter nagyúr -=Flatline=- #2134

  Új Válasz 2013-05-04 12:04:18 #2135

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz -=Flatline=- #2134 üzenetére

  Uhh, hát ez nagyon csúnya. Egyrészt randa spagettikód, másrészt a rendkívül elavult mysql_* függvényeket használod benne PHP-ben (hivatalosan is deprecated végre, helyette pl. MySQLi-t vagy PDO-t kell használni), harmadrészt az SQL Injectionre és más aljasságok lehetővé tételére mutattál be iskolapéldát.
  (Mondjuk session_start()-ot sem látok, de feltételezem, nem a teljes kódot mutattad meg.)

  $q = $_GET['term'];
  if($q=="") return;
  honnan akarsz visszatérni? Ezt itt nem egy függvénybe raktad - vagy a kódodban mindez egy függvényben szerepel? Egyébként meg kapsz az arcodba szépen egy PHP notice-t, ha a $_GET['term'] egyáltalán nincs beállítva, szóval annak meglétét ellenőrizni kellene.
  A query-t meg prepared statementtel kellene lefuttatni (pl. itt van rá példa: http://www.php.net/manual/en/pdostatement.bindparam.php, LIKE használatánál picit csúfabb, de akkor is jobb: [link], [link], [link], ), de legalábbis ha ragaszkodsz a gagyi, elavult megoldáshoz, akkor escape-elni kellene.

  if($row['location'] == ""){}else{ ... }
  ez is meglehetősen érdekesen néz ki...

  Ha kódot másolsz be, akkor azután jelöld ki, és kattints a "Programkód" gombra, azért van!

Új hozzászólás Aktív témák