IT rekvalifikace s garancí práce. Seniorní programátoři vydělávají až 160 000 Kč/měsíc a rekvalifikace je prvním krokem. Zjisti, jak na to!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Kalendář

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
samo007
Tvůrce
Avatar
samo007:28.11.2012 19:09

ako by mal asi vyzerať ten súbor mysql_connect.php, /img/Call_256x256­.png a ďalšie súbory?

 
Odpovědět
28.11.2012 19:09
Avatar
David Jančík
Vlastník
Avatar
Odpovídá na samo007
David Jančík:28.11.2012 19:12

Připojení takto: http://www.itnetwork.cz/…iho-ovladace
Obrázek se vybereš jaký chceš.

Ale trošku si s tím pohraj. Minimálně použij ovladač mysqli. Tohle je spíš jen tak pro inspiraci, nekopíruj to doslova.

Editováno 28.11.2012 19:12
Odpovědět
28.11.2012 19:12
Zapomeň, že je to nemožné a udělej to ;)
Avatar
samo007
Tvůrce
Avatar
Odpovídá na David Jančík
samo007:28.11.2012 19:31

No problém je, že mysql dobre neovládam. Už sa mi podarilo spojiť s databázou :D
Takže to mám skopírované, ale pomaly si to upravím. Teraz, keď mi to už ide, tak už by nemal byť problém.
Trochu mi chýbajú k tomu nejaké detaily ako napr. tie obrázky, to mysql_connet.php mi zabralo dosť dlhú dobu, kým som niečo vytvoril :D
Keďže mi na lokálnom servery nejde mysql a asi ani nepôjde (zamrzol a nereaguje), tak mám problem niečo sa naučiť.
Preto by som bol radšej, keby tu bolo aj niečo na stiahnutie.

No ale ďakujem za odpoveď. Inak skvelý program.

Editováno 28.11.2012 19:31
 
Odpovědět
28.11.2012 19:31
Avatar
Kit
Tvůrce
Avatar
Kit:28.11.2012 20:12

Jak se do ukázkového zápisu mohlo dostat SQL injection? Raději to hned sprav, než podle toho někdo napíše aplikaci.

Ovladače MySQL ani MySQLi bych dnes už nepoužil. Ovladač PDO je rychlejší a pohodlnější.

Editováno 28.11.2012 20:14
Odpovědět
28.11.2012 20:12
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
samo007
Tvůrce
Avatar
Odpovídá na Kit
samo007:28.11.2012 20:13

?? Kde to je ?? Neviem čo to je. Mám si niečo vymazať?

 
Odpovědět
28.11.2012 20:13
Avatar
Kit
Tvůrce
Avatar
Odpovídá na samo007
Kit:28.11.2012 20:16

Neošetřené vstupy přes $_GET a $_POST. Počkej si, až to David Jančík spraví.

Odpovědět
28.11.2012 20:16
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
David Jančík
Vlastník
Avatar
Odpovídá na samo007
David Jančík:28.11.2012 20:26

Já ani nevěděl, že tu ten kód je.
Injekce je, když dáš přímo do MySQL dotazu nějakou proměnnou, ve které jsou data od uživatele. On tam může napsat například ';DROP TABLE calendar; -- a ono ti to smaže. Proto se používá mysql_real_escape_string nebo mysql prepare který ti to vyescapujou a ono to neprovede ty další dotazy.
U ovladače mysqli to dělat nemusíš on to dělá sám. Stejně tak jako třeba různé frameworky. Proto je lepší mysql ovladač nepoužívat, zapomeneš na to někde jako třeba tady v tom případě a pak máš zaděláno na problém.

Odpovědět
28.11.2012 20:26
Zapomeň, že je to nemožné a udělej to ;)
Avatar
samo007
Tvůrce
Avatar
Odpovídá na David Jančík
samo007:28.11.2012 20:30

No, potreboval by som vedieť, ako mám zapísať novú poznámku. Ako by to malo vyzerať v mysql?

Hlavne neviem, ako mám napísať dátum 1.1.2013

 
Odpovědět
28.11.2012 20:30
Avatar
David Jančík
Vlastník
Avatar
Odpovídá na samo007
David Jančík:28.11.2012 20:39

Normálně to ukládej do DB jako DATE. Pak to budeš hledat v tom formátu YYYY-MM-DD.

A mysqli to si v tom mysql_connect.php vytvoříš spojení.

$db = new mysqli('localhost','user','pass','database');

A pak jenom

$result = $db->query("SELECT * FROM `calendar` WHERE `date` = `2012-11-28`");
$result->fetch_assoc();

Dá se použít i neobjektově, ale tohle je hezčí.

Odpovědět
28.11.2012 20:39
Zapomeň, že je to nemožné a udělej to ;)
Avatar
Kit
Tvůrce
Avatar
Odpovídá na David Jančík
Kit:28.11.2012 20:46

Proč děláš tak dlouhé řádky? To už je jak od matesaxe. Vždyť se to nedá číst. Řádky by neměly být delší, než 80 znaků. Raději méně.

Když už píšeš, že je lepší ovladač MySQL nepoužívat, proč na jeho použití píšeš příklady? Na tuhle zastaralou rachotinu se mělo už dávno zapomenout. Nauč se používat PDO.

Proč je u SQL dotazů "or die()"? Proč je tam tento zmetek? Při každé chybě má aplikace chcípnout?

Odpovědět
28.11.2012 20:46
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 58.