Archívum - Okt 21, 2011
file input ellenőrzés
Sziasztok!
Hogyan lehet megvizsgálni, hogy a file inputok "üresek" e?
(javascript, crossbrowser, kliens oldal)
Köszi!
■ Hogyan lehet megvizsgálni, hogy a file inputok "üresek" e?
(javascript, crossbrowser, kliens oldal)
Köszi!
Tablazatok feltoltese az adatbazisba
Sziasztok,
Nem tudom ha ez a megfelelo forum, elnezest kerek ha ez nem a megfelelo forum ennek a temanak...
Elsosorban is, tablazatokat szeretnek feltolteni az adatbazisba.
Az adatbazisnak egyik tablajaban van kb 400 adat, es minden egyes adatnak 2 tablazatot kell feltoltsek
ezek a tablazatok valahogy igy neznek ki: http://img171.imageshack.us/img171/7448/cfv.png
Az adatok, cimek kulonboznek kissebb nagyobb ertekben.
Eloszor ugy indultam neki, hogy feltoltom a tablazatokat html format-ban egy text celaaban az adatbazisban, viszont ez nagyon idoigenyes mivel ezeket a tablazatokat at kell irni html-be... :(
Azutan pedig tamadt egy olyan otletem, hogy feltoltom oket kep formajaban, ez mar valamivel gyorsabb modszer, de eleg ocska megoldas... :(
Azt szeretnem megtudni, ha letezik-e valami jobb megoldas erre, amir gyors es hatekony, illetve dinamikus.
Elore is koszonok minden segitseget!
■ Nem tudom ha ez a megfelelo forum, elnezest kerek ha ez nem a megfelelo forum ennek a temanak...
Elsosorban is, tablazatokat szeretnek feltolteni az adatbazisba.
Az adatbazisnak egyik tablajaban van kb 400 adat, es minden egyes adatnak 2 tablazatot kell feltoltsek
ezek a tablazatok valahogy igy neznek ki: http://img171.imageshack.us/img171/7448/cfv.png
Az adatok, cimek kulonboznek kissebb nagyobb ertekben.
Eloszor ugy indultam neki, hogy feltoltom a tablazatokat html format-ban egy text celaaban az adatbazisban, viszont ez nagyon idoigenyes mivel ezeket a tablazatokat at kell irni html-be... :(
Azutan pedig tamadt egy olyan otletem, hogy feltoltom oket kep formajaban, ez mar valamivel gyorsabb modszer, de eleg ocska megoldas... :(
Azt szeretnem megtudni, ha letezik-e valami jobb megoldas erre, amir gyors es hatekony, illetve dinamikus.
Elore is koszonok minden segitseget!
Miért NE használj ezSQL-t - kritika egy twitt-re
Az alábbi bejegyzésre szeretnék reagálni, amely a weblabor twitt box-ában jelent meg ma:
Szeretném a vitát nyílt vizekre vinni, mert szakmai (semmiképp nem személyes) meggyőződésem, hogy mind a hivatkozott bejegyzés, mind az onnan továbbhivatkozott oldalon található leírás olyan adatbázis kezelési, biztonsági, szakmai bakiktól hemzseg, amely ellen évek óta küzd a közösség egy jókora (és egyre növekvő) része.
Példaként említeném:
- PREPARE statement-ek támogatásának/példáinak totális hiánya, ehelyett a jóval kevésbé hatékony és biztonságtalanabb ismételten elküldött INSERT lekérések használata
- SQL injection elleni védelemnek nyoma nincs, ellenben tucatnyi példa szerepel a hivatkozott leírásban arra, hogyan lehet mindezt lehetővé tenni könnyen a külső személyek számára (a hivatkozott cikkből is hiányzik az erre való igény).
Konkrét példákat kiemelve a leírásból:
Example 10:
1. SHOW TABLES? Ne már. Az INFORMATION_SCHEMA mire való?
2. Változónév a lekérésben??? Escape-elni majd a magic_quotes_gpc fog?!
tikaszvince "PHP: Fast and easy SQL queries using ezSQL | http://t.co/QTw7jY0i http://t.co/iOpHK1VN #weblabor"
Szeretném a vitát nyílt vizekre vinni, mert szakmai (semmiképp nem személyes) meggyőződésem, hogy mind a hivatkozott bejegyzés, mind az onnan továbbhivatkozott oldalon található leírás olyan adatbázis kezelési, biztonsági, szakmai bakiktól hemzseg, amely ellen évek óta küzd a közösség egy jókora (és egyre növekvő) része.
Példaként említeném:
- PREPARE statement-ek támogatásának/példáinak totális hiánya, ehelyett a jóval kevésbé hatékony és biztonságtalanabb ismételten elküldött INSERT lekérések használata
- SQL injection elleni védelemnek nyoma nincs, ellenben tucatnyi példa szerepel a hivatkozott leírásban arra, hogyan lehet mindezt lehetővé tenni könnyen a külső személyek számára (a hivatkozott cikkből is hiányzik az erre való igény).
Konkrét példákat kiemelve a leírásból:
Example 10:
foreach ( $db->get_col("SHOW TABLES",0) as $table_name )
{
$db->debug();
$db->get_results("DESC $table_name");
}
{
$db->debug();
$db->get_results("DESC $table_name");
}
1. SHOW TABLES? Ne már. Az INFORMATION_SCHEMA mire való?
2. Változónév a lekérésben??? Escape-elni majd a magic_quotes_gpc fog?!
