Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
Hej.. #1: Tænkte jeg nok, men som du kan se siges der (HVIS IKKE "get_magic_qoutes_gpc") skal der i mysql_real_escape_string ikke laves en HVIS spørgerunde???)
Det er et Gæstbogs script, ovenover har jeg :
/* Der spam-tjekkes og navn og besked hentes i html formularen. if(isset($_POST["skriv"]) && strtolower($_POST["spamtjek"]) == "grøn"){ $navn = htmlspecialchars($_POST["navn"]); $besked = htmlspecialchars($_POST["besked"]);
#4 Nej, der skal ikke nogen if sætning til MySQL funktionen.
magic_quotes_gpc er en indstillingsmulighed i PHP. Grunden til, at man har if sætningen, er bare for at checke om det er slået til eller fra. Hvis det er slået fra, benytter den sig af addslashes() istedet, som sådan set er den samme funktion.
magic_quotes_gpc bør ikke benyttes længere, da funktionen vidst er udfaset/forældet i PHP 5 versionen et eller andet sted.
Det bedste du kan benytte dig af (og lige så godt sætte dig ind i fra start af, nu hvor du er ny i det) er det som du ofte hører som prepared statements. Det er også det som du bliver henvist til her tidligere i tråden :-)
There is no reason to use magic quotes because they are no longer a supported part of PHP. However, they did exist and did help a few beginners blissfully and unknowingly write better (more secure) code. But, when dealing with code that relies upon this behavior it's better to update the code instead of turning magic quotes on. So why did this feature exist? Simple, to help prevent SQL Injection. Today developers are better aware of security and end up using database specific escaping mechanisms and/or prepared statements instead of relying upon features like magical quotes.
Hej... Ja...splazz.. Så kan jeg jo se at der skal til at tænkes og læres ""LIDT"" ekstra. mht til mysqli::prepared statments. Det må jeg se om jeg forstår, jo endnu ikke så velbevandret i php/mySql. #8 : Okay, men er det så helt farligt at benytte sig af Mysql_real_escape_string indtil man får sat sig ind i prepared statments. Mener man skal jo have noget op på nettet..!!
#9: hi..hi..ja så passer det jo godt jeg valgte magic_qoutes, da jeg som sagt er NY i faget.
Hej.. Nej..Nu er dæleme ved at være godt træt af det Ekspert.dk lort. Arne_V så dit indlæg #11 igår nat, prøvede to gange at skrive et indlæg, hver gang jeg sagde "opret" blev siden bare hvid, så lukkede jeg ned og prøvede at gå her ind igen, så var logon felterne helt væk, så jeg ikke kunne logge ind og mine skrevne indlæg var der heller ikke. Da nu tog linket til spørgsmålet fra min mail adresse eksisterede indlæg #11 ikke, så loggede jeg ind så var indlæg #11 der. Er der nogen der ved hvad der sker for folkene bag eksperten.dk.
#11:
Ja..okay så bruger jeg dit forslag i #1, det var jo egentligt også det jeg efterlyste i spørgsmålet. Men vil egentligt gerne give splazz og webweaver kredit for deres indlæg også. Er jo rart som ny at der er lidt diskution om emnet og man får nogle nye tænke måder indenfor det man prøver at lære.
eksperten.dk har en cache af en eller anden slags - det sker specielt midt om natten at cachen ikke bliver opdateret saa man ser traad som den saa ud for N minutter siden.
Hej... #13: Ja.. For det er rimelig træls, men når man så bare ved det er Ekperten.dk, så går det jo nok, selvom det er træls, og synd for et ellers rimmeligt godt site.
#14: Jamen så ihvertfald tak til dig, Splazz :-)
#15: Venter lige og ser om Webweaver kommer forbi også..!!
Ja, det tænkte jeg nok .. Lige så snart man skriver et indlæg, så kommer det frem, det som man skrev for jeg ved ikke hvor mange timer siden. Eksperten må snart til at optimere deres system!
Hej.. WebWeaver..det gjorde de faktisk i går aftes ved 24.00- 00.30 tiden.. IDG altså, men hvis du har oplebet problemer lidt over 16, ja så virker det åbenbart ikke. Jamen det er ok Arne_V får point.
Systemet har været skidt kørende meget længe. Det er om natten problemerne opstår, hvor der sker "et eller andet", så der opleves en uacceptabel lack til tider.
Problemet opstod ikke klokken 16, men i nat klokken 02.21, hvor jeg skrev indlæg #17. Det kom dog ikke frem før jeg skrev indlæg #18. Fejlen er som sagt ikke ny, så jeg vidste at indlægget ville dukke op, når jeg postede mit næste indlæg ... Andre gange dukker det op af sig selv efter noget tid, men irriterende er det i hvert fald.
Hej.. Ja...Jeg ved det, har selv oplevet a "BUNCH" af problemer her på Eksperten.dk. Rigtigt træls, for det er ellers et suverænt koncept og en fed side.
Tak!!
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
