Skocz do zawartości
Gość l3szcz

Błąd zapytania (?)

Polecane posty

Może i tak, ale mnie i tak nie przekonują FW przy programowaniu. Osobiście traktuję to jak przyjemne spędzanie czasu a nie pracę, więc może i dla tego. Może przez to że pisanie czegoś od zera daje lepszą satysfakcję niż gotowiec i dodanie tylko kilku pierdółek.

 

A co do tych filtracji - jak się rozplanuje używanie głównie cyfr / liczb to połowa filtracji schodzi z głowy bo deklarujesz typ danych i tyle + ewentualnie dodatkowo filtracja jak ktoś jest nadgorliwy :)

 

Skrypty pisane od zera przez hobbystów dają też ogromną satysfakcję adminom, jak muszą blokować konta takim hobbystom i tłumaczyć się RBLom, czemu od nich wychodzi tona spamu. Oprócz tego przyjemnie spędzi czas rzesza innych adminów, którzy ten śmietnik muszą odebrać i przeanalizować.

 

Jak chcesz pisać od zera to nie pisz w PHP tylko w asemblerze (albo gołym kodzie maszynowym), w końcu z PHP dostajesz kilkadziesiąt MB gotowca. Przynajmniej jak już skończysz to ja nie będę musiał odbierać wysłanego przez to spamu bo już pewnie opuszczę ten łez padół.

 

"A co do tych filtracji" - Windows prawda. Gdyby to było takie proste, to SQL Injection by wyzdychało śmiercią naturalną.

 

Słowa bym nie powiedział, gdybyś w ten sposób szkodził tylko sobie. Ale takie rękodzieło to wrzód na dupie całego Internetu i wszyscy ponosimy tego konsekwencje.

  • Upvote 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

No ok rozumiem, a co do PDO to możesz coś konkretniej o tym powiedzieć? Np. czy jest sens to używać i dlaczego? Chodzi mi proste argumenty a nie jakieś rozprawki heh :)

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No ok rozumiem, a co do PDO to możesz coś konkretniej o tym powiedzieć? Np. czy jest sens to używać i dlaczego? Chodzi mi proste argumenty a nie jakieś rozprawki heh :)

 

 

Tak. Znaczy IMHO naprawdę lepiej użyć jakiegoś frameworka, który ogarnie za Ciebie dużo więcej takich tematów, które wydają się proste do momentu, kiedy chcesz to zrobić dobrze. Ale już samo PDO Ci wiele pomoże. Prosty argument: masz definitywnie załatwioną kwestię SQL Injection (no, chyba że się bardzo postarasz). Poza tym PDO to ucywilizowanie interfejsu (spójny sposób komunikacji z różnymi bazami danych, wyjątki zamiast zwracania false/null/-1 itp.). Niezależność od konkretnej bazy danych to trochę mit, ale i tak Ci to masę roboty oszczędzi przy migracji MySQL->PostgreSQL.

 

http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers na pierwszy rzut oka wygląda sensownie. Zobacz zwłaszcza sekcję "Running statements with parameters" i porównaj z podejściem klejącym zapytanie w PHP.

 

BTW, co to jest SQL Injection to jest nawet na polskiej Wikipedii: http://pl.wikipedia.org/wiki/SQL_injection ale pomiń te bzdury o addslashes(). To *nie* to samo co DBI::quote() i nie zabezpiecza w pełni przed SQL Injection.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

SQL injection to wiem bo czytałem :)

 

 

Dzięki za linka poczytam jutro świeżym okiem :)

 

 

Tak tylko się zastanawiam teraz dlaczego uczą złych rzeczy i ja człowiek musi później nawyki zmieniać:)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

... A skąd się tego nauczyłeś? Z technikum, w którym wszyscy są jeszcze 10 lat do tyłu czy z google'a, w którym myślą przewodnią jest żeby działało?

 

To trzeba używać mózgu, czytać dokumentację, a googlem to się tylko podpierać dla przykładów. A i trzeba z góry założyć, że są złe.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Ta w technikum... Dobry żart :D

 

Do technikum chodziłem po dwa papierki (maturkę i egzamin zawodowy). Większość zajęć siedziałem na necie bo wcześniej w domu sobie to ogarnąłem z pół roku wcześniej a w 4 klasie to chodziłem na to co muszę (prawie jak student) :)

 

 

Wiesz jak ja zaczynałem przygodę z PHP to robiłem jeszcze bazy danych na plikach txt i system logowania po txt :D Bo taki znalazłem na googlach. W tedy mi było wszystko jedno aby się coś świeciło i coś się wyświetlało (czasy kiedy w szkole miałem Pascala...) :D

 

 

Dokumentację dość często czytam, ale błąd robię (robiłem) że chciałem się nauczyć dużo rzeczy i można powiedzieć że z każdej tematyki IT uczyłem się "cząstkowo" a nie specjalizowałem się w jednej rzeczy.

 

Lepiej jest poświęcić 99% czasu na jedną rzecz niż po 5% różnym...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

Skrypty pisane od zera przez hobbystów dają też ogromną satysfakcję adminom, jak muszą blokować konta takim hobbystom i tłumaczyć się RBLom, czemu od nich wychodzi tona spamu

Nie wrzucaj wszystkich do jednego wora, ok ?

 

@autor - zapomniales jeszcze o dodaniu struktury tabel do ktorych chcesz wykonac zapytania.

Edytowano przez xorg (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Używanie czystego php i własnych skryptów jest dobre, ja tego nie neguję. Ale trzeba wiedzieć jak to robić bo zostawienie po sobie dziur i możliwych problemów jest prawie murowane jeśli robi się to samemu. Albo drużynowo, do przejrzenia przynajmniej kilku programistom albo unikać jak się da.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

Wszystko zrobiłem na localhoscie, dane faktycznie zostawiłem przez czysty przypadek ;] Baza i tak i tak jeżeli się znajdzie w "obcych" rękach - nie utnę - bo po co? Robię skrypcik dla ćwiczeń :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Skrypty pisane od zera przez hobbystów dają też ogromną satysfakcję adminom, jak muszą blokować konta takim hobbystom i tłumaczyć się RBLom, czemu od nich wychodzi tona spamu

 

 

Nie wrzucaj wszystkich do jednego wora, ok ?

 

Fakt, nie wszyscy admini czerpią z tego satysfakcję :D

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie wrzucaj wszystkich do jednego wora, ok ?

 

Fakt, przesadziłem. To tylko te 99% wyjątków psuje opinię reszcie.

 

Używanie czystego php i własnych skryptów jest dobre, ja tego nie neguję. Ale trzeba wiedzieć jak to robić bo zostawienie po sobie dziur i możliwych problemów jest prawie murowane jeśli robi się to samemu. Albo drużynowo, do przejrzenia przynajmniej kilku programistom albo unikać jak się da.

 

"jest dobre" + "zostawienie problemów jest prawie murowane".

 

xorg, Archi: ja nie piszę tu o zawodowych programistach, którzy i w brainfucku napiszą elegancki kod. To jest wątek o początkującym, który zaczął niestety od PHP.

 

Wszystko zrobiłem na localhoscie, dane faktycznie zostawiłem przez czysty przypadek ;] Baza i tak i tak jeżeli się znajdzie w "obcych" rękach - nie utnę - bo po co? Robię skrypcik dla ćwiczeń :)

 

Skoro się uczysz, to ucz się tak, żebyś nie musiał się tego potem zaraz oduczać.

 

Pisanie w czystym PHP to trochę jak growl wśród metalowych wokalistów. Jeżeli umiesz czysto śpiewać ale wolisz growl (który wbrew pozorom jest trudny), to jak najbardziej OK. Ale jeżeli drzesz ryja bo nie umiesz inaczej, to jesteś dupa nie wokalista.

  • Upvote 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

No cóż :)

Każdy uczy się na błędach, przepisuje to na PDO takze pewnie będę znów pisał :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×