Új hozzászólás Aktív témák

• #14887 PumpkinSeed addikt modder #14885

  Új Válasz 2014-01-20 19:46:25 #14887

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  PumpkinSeed

  addikt

  válasz modder #14885 üzenetére

  Na igen, ezt én úgy akartam megcsinálni, hogy ha mondjuk az általad említett 2-es id-vel rendelkező sor nem létezik akkor ott ugrik egyet, és a következő képet jeleníti meg. Nem tudtam erről a módszerről.

  (#14886) modder

  Na ezek meg már beton kínaiak.

• #14886 modder aktív tag modder #14885

  Új Válasz 2014-01-20 18:59:13 #14886

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  modder

  aktív tag

  válasz modder #14885 üzenetére

  http://www.php.net/manual/en/mysqli-stmt.bind-param.php
  Ezzel a paraméterek escapelve lesznek - ha jól tudom - így ha a $_GET['id'] változód bármit is tartalmaz, védve leszel az sql injection ellen.
  Másik előnye, hogy így prepared statementet használsz, amit cache-el az adatbázis kezelő, ezért nem fogja ugyanarra a queryre újra és újra végrehajtani az optimalizációs eljárást, hanem elmenti a végrehajtási tervet. http://stackoverflow.com/questions/12286313/do-sql-bind-parameters-affect-performance
  http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php

Új hozzászólás Aktív témák