ugrás a tartalomhoz

Archívum - Okt 21, 2011

file input ellenőrzés

Burnee · 2011. Okt. 21. (P), 23.00
Sziasztok!

Hogyan lehet megvizsgálni, hogy a file inputok "üresek" e?
(javascript, crossbrowser, kliens oldal)

Köszi!
 

Tablazatok feltoltese az adatbazisba

Inc33 · 2011. Okt. 21. (P), 19.23
Sziasztok,

Nem tudom ha ez a megfelelo forum, elnezest kerek ha ez nem a megfelelo forum ennek a temanak...

Elsosorban is, tablazatokat szeretnek feltolteni az adatbazisba.
Az adatbazisnak egyik tablajaban van kb 400 adat, es minden egyes adatnak 2 tablazatot kell feltoltsek
ezek a tablazatok valahogy igy neznek ki: http://img171.imageshack.us/img171/7448/cfv.png

Az adatok, cimek kulonboznek kissebb nagyobb ertekben.

Eloszor ugy indultam neki, hogy feltoltom a tablazatokat html format-ban egy text celaaban az adatbazisban, viszont ez nagyon idoigenyes mivel ezeket a tablazatokat at kell irni html-be... :(

Azutan pedig tamadt egy olyan otletem, hogy feltoltom oket kep formajaban, ez mar valamivel gyorsabb modszer, de eleg ocska megoldas... :(

Azt szeretnem megtudni, ha letezik-e valami jobb megoldas erre, amir gyors es hatekony, illetve dinamikus.

Elore is koszonok minden segitseget!
 

Miért NE használj ezSQL-t - kritika egy twitt-re

prom3theus · 2011. Okt. 21. (P), 15.48
Az alábbi bejegyzésre szeretnék reagálni, amely a weblabor twitt box-ában jelent meg ma:
tikaszvince "PHP: Fast and easy SQL queries using ezSQL | http://t.co/QTw7jY0i http://t.co/iOpHK1VN #weblabor"


Szeretném a vitát nyílt vizekre vinni, mert szakmai (semmiképp nem személyes) meggyőződésem, hogy mind a hivatkozott bejegyzés, mind az onnan továbbhivatkozott oldalon található leírás olyan adatbázis kezelési, biztonsági, szakmai bakiktól hemzseg, amely ellen évek óta küzd a közösség egy jókora (és egyre növekvő) része.

Példaként említeném:
- PREPARE statement-ek támogatásának/példáinak totális hiánya, ehelyett a jóval kevésbé hatékony és biztonságtalanabb ismételten elküldött INSERT lekérések használata
- SQL injection elleni védelemnek nyoma nincs, ellenben tucatnyi példa szerepel a hivatkozott leírásban arra, hogyan lehet mindezt lehetővé tenni könnyen a külső személyek számára (a hivatkozott cikkből is hiányzik az erre való igény).

Konkrét példákat kiemelve a leírásból:
Example 10:
foreach ( $db->get_col("SHOW TABLES",0) as $table_name )
{
            $db->debug();
            $db->get_results("DESC $table_name");
}

1. SHOW TABLES? Ne már. Az INFORMATION_SCHEMA mire való?
2. Változónév a lekérésben??? Escape-elni majd a magic_quotes_gpc fog?!