Diskuze – Kalendář

ako by mal asi vyzerať ten súbor mysql_connect.php, /img/Call_256x256­.png a ďalšie súbory?

Připojení takto: http://www.itnetwork.cz/…iho-ovladace
Obrázek se vybereš jaký chceš.

Ale trošku si s tím pohraj. Minimálně použij ovladač mysqli. Tohle je spíš jen tak pro inspiraci, nekopíruj to doslova.

No problém je, že mysql dobre neovládam. Už sa mi podarilo spojiť s databázou
Takže to mám skopírované, ale pomaly si to upravím. Teraz, keď mi to už ide, tak už by nemal byť problém.
Trochu mi chýbajú k tomu nejaké detaily ako napr. tie obrázky, to mysql_connet.php mi zabralo dosť dlhú dobu, kým som niečo vytvoril
Keďže mi na lokálnom servery nejde mysql a asi ani nepôjde (zamrzol a nereaguje), tak mám problem niečo sa naučiť.
Preto by som bol radšej, keby tu bolo aj niečo na stiahnutie.

No ale ďakujem za odpoveď. Inak skvelý program.

Jak se do ukázkového zápisu mohlo dostat SQL injection? Raději to hned sprav, než podle toho někdo napíše aplikaci.

Ovladače MySQL ani MySQLi bych dnes už nepoužil. Ovladač PDO je rychlejší a pohodlnější.

?? Kde to je ?? Neviem čo to je. Mám si niečo vymazať?

Neošetřené vstupy přes $_GET a $_POST. Počkej si, až to David Jančík spraví.

Já ani nevěděl, že tu ten kód je.
Injekce je, když dáš přímo do MySQL dotazu nějakou proměnnou, ve které jsou data od uživatele. On tam může napsat například ';DROP TABLE calendar; -- a ono ti to smaže. Proto se používá mysql_real_escape_string nebo mysql prepare který ti to vyescapujou a ono to neprovede ty další dotazy.
U ovladače mysqli to dělat nemusíš on to dělá sám. Stejně tak jako třeba různé frameworky. Proto je lepší mysql ovladač nepoužívat, zapomeneš na to někde jako třeba tady v tom případě a pak máš zaděláno na problém.

No, potreboval by som vedieť, ako mám zapísať novú poznámku. Ako by to malo vyzerať v mysql?

Hlavne neviem, ako mám napísať dátum 1.1.2013

Normálně to ukládej do DB jako DATE. Pak to budeš hledat v tom formátu YYYY-MM-DD.

A mysqli to si v tom mysql_connect.php vytvoříš spojení.

$db = new mysqli('localhost','user','pass','database');

A pak jenom

$result = $db->query("SELECT * FROM `calendar` WHERE `date` = `2012-11-28`");
$result->fetch_assoc();

Dá se použít i neobjektově, ale tohle je hezčí.

Proč děláš tak dlouhé řádky? To už je jak od matesaxe. Vždyť se to nedá číst. Řádky by neměly být delší, než 80 znaků. Raději méně.

Když už píšeš, že je lepší ovladač MySQL nepoužívat, proč na jeho použití píšeš příklady? Na tuhle zastaralou rachotinu se mělo už dávno zapomenout. Nauč se používat PDO.

Proč je u SQL dotazů "or die()"? Proč je tam tento zmetek? Při každé chybě má aplikace chcípnout?