V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
V obou SQL dotazech máš místo jména tabulky proměnnou $name. Navíc tam máš SQL injection, takže ti kdokoli může tu databázi třeba smazat. V posledním dotazu ti chybí pravá závorka a apostrofy kolem odkazů na proměnné. Sloupec id se zpravidla dělá typu integer.
Jsem už úplně bezradný, v každém druhém dotazu na fóru je SQL injekce. Asi na to napíšu nějaký článek, abychom je mohli rovnou odkazovat.
Jéé tak to promiň :/ Nechtěl jsem tě nazlobit 
Jako kdyby od sebe opisovali 
Přitom stačí domyslet si, co se asi tak stane, když někdo do vstupních dat pošle obyčejný apostrof...
Mne jsi s tím svým zrůdným skriptem také pěkně namíchl. Jako kdybys tady ty články, které pracně píšeme, vůbec nečetl. A ten tvůj druhý příspěvek byl tak sprostý, že jsem ho pro jistotu ihned smazal.
přijde mi že každý druhý na fóru je ale opravdu nečte. A není to jen na fóru o PHP a SQL.
Nejenže nečtou články, ale ani neznají netiketu. To je pak s nimi těžké.
Mě by spíše zajímalo, kde všichni berou, že se pouížvá mysql_query a
o SQL injection ani nemluvě
OK... Takže se všem omlouvám. Ale pořád jsem ten problém
nevyřešil
Má jít o to, že se uživatel zaregistruje a vytvoří se mu vlastní tabulka,
do které se zapíše jeho nick a password ...
Prosím poslal by jste mi tu někdo kod jak by to mělo být ?
taky mě zajímá jak dlouho potrvá než všichni budou používat PDO
ne budeš mít tbl user kde budeš mít min. tyto 3 sloupce
id_user
nick
pass
(jména si udělej jak chceš)
id bude sloužit na identifikaci(budou to čísla 1,2,3,...). když budeš
chtít smatat uživatele tak uděláš jen
DELETE FROM user WHERE id_user = '2'
každý bude mít VLASTNÍ id. proto tam pro jistotu nastav primární klíč.
dále tam můžeš nastavit A_I (já to nepoužívám. moc to nemusim). no a pak
tam zapíšeš nick a ZAŠIFROVANÝ heslo (třeba pomocí MD5)
$heslo = MD5($_POST['heslo']);vytvářet pro každého uživatele tabulku je to nejšílenější co jsem kdy slyšel... to mě nikdy nenapadlo... dokážeš si představit jak by asi vypadala databáze třeba tady devbooku?
ještě nějaké otázky?
A proč by se měla vytvářet každému uživateli vlastní tabulka? To vůbec není potřeba.
To je jednoduché. Uděláš jednu tabulku, do které uložíš všechny uživatele.
PDO se všichni naučí až tehdy, kdy už bude nahrazeno něčím
novějším
Mohu se zeptat, je tady někde na to PDO tutoriál? Přiznám se, ani nevím co to je. Typuji,že to bude něco s o objektama atd...
Už jsem to sem dnes dával:
http://www.itnetwork.cz/…-a-modularne
Asi budu muset ještě přidat nějaký díl.
Koukám, že dnes bych to už napsal jinak. Přehledněji a s polovičním množstvím kódu.
Zobrazeno 24 zpráv z 24.
