PHP, формы, SQL / PHP, Perl, Python

ReSQL.ru

2.0.61

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / PHP, формы, SQL / 5 сообщений из 5, страница 1 из 1

09.02.2005, 13:16

#32908053

Шанхай

Гость

PHP, формы, SQL

имеем форму с множеством полей и БД. в принципе имена переменных в форме соответствуют именам полей в БД. надо: не ручками писать в программе (можно ошибиться) а чтобы она сама брала имя переменной, отождествляла с именем в БД и запихивала в БД в это поле значение переменной. КАК????

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.02.2005, 13:37

#32908149

DocAl

Участник

Откуда: Оккупирую западный берег
Сообщения: 9 935
Рейтинг: 0 / 0

PHP, формы, SQL

Имеем хакера, который, смотрит на твою форму, правит запрос и имеет твою базу как хочет.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.02.2005, 13:37

#32908150

Knight

Участник

Сообщения: 42
Рейтинг: 0 / 0

PHP, формы, SQL

Так и в чем проблема? Когда ты с формы передаешь данные методами POST или GET ты в результате получаешь строку с переменными, например:
"Name=Ivan&UID=24324&Joke=1"
Все что надо сделать это обработать эту строчку и ты соответственно получаешь и имена переменных и их значения!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.02.2005, 13:39

#32908160

Black

Участник

Откуда: Москва
Сообщения: 2 178
Рейтинг: 0 / 0

PHP, формы, SQL

Врядли удастся добится универсальности, т.к. помимо переменных из формы передаются и другие, например, что за действие происходит, правильно?

Можно написать цикл который будет отсекать переменные не из формы, формировать хэш, и составлять sql запрос, где ключ хэша это поле в БД, но опять же, почти невозможно будет добится универсальности.

Более правильно, и надежнее вписывать руками, этим самым Вы покажите хороший стиль программирования.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.02.2005, 15:07

#32908395

Гость

PHP, формы, SQL

KnightВсе что надо сделать это обработать эту строчкуНе надо ничего обрабатывать - всё что нужно лежит в массивах $_POST/$_GET. А универсального решения действительно не существует - можно лишь упростить процесс, заготовив специальные процедурки для упрощения работы.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / PHP, формы, SQL / 5 сообщений из 5, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&tablet=1&tid=1478785]:	0ms
get settings:	9ms
get forum list:	19ms
check forum access:	4ms
check topic access:	4ms
track hit:	42ms
get topic data:	13ms
get forum data:	3ms
get page messages:	35ms
get tp. blocked users:	1ms
others:	214ms

total:	344ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы