2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák

Új hozzászólás Aktív témák

  • #15235 Sk8erPeter nagyúr DNReNTi #15223
    Új Válasz #15235
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Sk8erPeter

    nagyúr

    válasz DNReNTi #15223 üzenetére

    Bizony, minden alkalommal, amikor ilyen kódot osztasz meg, God kills a kitten. :(

    "Hogyan lehetne másképp? :D"
    Úgy, hogy prepared statementeket használsz.
    Meg a SELECT * FROM ... sem egy jó szokás, ne az legyen az alap, hogy minden mezőt lekérünk, mert az teljesítményromlással is jár, hanem soroljuk fel szépen azokat a mezőket, amikre szükségünk van.
    Nem beszélve az elgépelésekről, de az mondjuk a legkisebb gond. :P

    (#15225) :
    "Hüm. Ha esetleg a prepared statements-re gondolt akkor amiatt nem kell aggódni, ahol kell azt használom"
    Jogos volt cucka korábbi kérdése, hogy hol nem kell. :)

    "csak PDO helyett mysqli-t. Itt a példában nem akartam még azzal is karatézni. De jogos."
    Teljesen mindegy, hogy PDO vagy mysqli (ez egyben válasz (#15224) mobalnak is), a lényeg a prepared statement volt.
    Az pedig szerintem nem jó hozzáállás, hogy a kezdőnek jó lesz szarul is prezentálni, de mi közben a saját fejlesztéseink során jól használjuk. A kezdő ne tanuljon meg rossz példákat. Most pedig nyilvánvaló, hogy az alapján csinálta meg, amit te mutattál neki... :U

    (#15232) :
    "Például olyan metódusokban nem szoktam használni ahol a szerver oldal ad át ellenőrzött paramétert, mondjuk egy user_id-t, azaz garantáltan nem jelent veszélyt."
    Uhh, ez rossz megközelítés, ezt inkább felejtsd el, nincs olyan, hogy "garantáltan nem jelent veszélyt"... de látom ezt közben cucka kifejtette.

    (#15231) laceeeboy :
    Ismerjük az atw.hu-t, komolytalan. :) Felejtős.

Új hozzászólás Aktív témák