Цитата:$iUserage="20"; выглядит забавно )
Лучше, имхо, тогда уже писать $iUserAge
Нет, дело тут в том, что употреблены кавычки ) то есть приставка i выглядит смешно - тип то строка) сейчас это я исправил, не помню, по какой причине так выставил.
оу... А на кавычки я даже не обратил внимание=) Забавно)
Продолжение следует куда ?
Хм, и правда, непонятно куда. Допишу тогда. А в голове держал, что все уже закончено.
..Done
Урок 10.
EuGen пишет:Самым правильным решением будет отключение register_globals и явная инициализация всех используемых в скрипте переменных.
Комментарий в скрипте стоит
//предполагается, что $admin взялось из $_REQUEST['admin']
Мне кажется, немного расплывчато, потому что так и хочется сделать
$admin = 0;
$admin = $_POST['admin'];
Результат будет тот же, что и при включенном регистер глобалс и без инициализации.
Надо, наверное, указать именно, что хоть $admin взялось из REQUEST, автор скрипта этого не хотел. Не хотел принимать эту переменную у пользователя. А то из комментария кажется, что автор скрипта как раз хотел взять ее из переданных данных.
Ну или я просто не так понял.
Нет, мысль верная - уточню формулировку. Так даже нагляднее будет - пример, когда инициализация не защищает.
Может стоит заменить mysqli_real_escape_string на mysql_real_escape_string?
Меньше путаницы, большинство людей MySQL использует. Да и описание к ней на русском на сайте.
Я сейчас тогда уточню, что есть функции для обеих библиотек, так правильнее будет.
Может стоит заменить mysqli_real_escape_string на mysql_real_escape_string?
Меньше путаницы, большинство людей MySQL использует. Да и описание к ней на русском на сайте.
И можно пример "нехорошей" строки, которую пропустит addslashes?
Примера не приведено, так как оно явствует из описания функций - ссылки не зря даны.
И я уже в который раз прошу пользователей не писать в сами темы уроков. Все замечания, пожелания и предложения отправляйте в эту тему
Прощу прощения(
Описание я читал.
Цитата:Функция экранирует специальные символы строки unescaped_string, принимая во внимание кодировку соединения,
То есть, имеется ввиду, если кавычки будут введены в другой кодировке что-ли?
спасибо за советы.. думаю что хоть я и начинающий, но все же большинство из этого я использую правильно. разве что кроме "типа в имени" и иногда бывает хочется все таки сделать что бы на эту 0.1 секундочку быстрее работало ))
Я вот предлагаю разрешить пользователям оставлять комментарии в уроках. Во первых комментарии как комментарии. Все равно весь урок в первом сообщение. Во вторых может кто что полезное скажет или еще какой полезный пример выложит, или что доразъяснит.
Ну, а для новоприбывших?
Я потому и не хотел так делать. Или уж делать отдельные темы для обсуждения каждого урока. Мне кажется, урок он и есть урок - как статья, скажем.