Vianoce v ITnetwork sú tu! Dobí si teraz kredity a získaj až 80 % extra kreditov na e-learningové kurzy ZADARMO. Zisti viac.
Hľadáme nové posily do ITnetwork tímu. Pozri sa na voľné pozície a pridaj sa k najagilnejšej firme na trhu - Viac informácií.

Diskusia – Kalendár

Späť

Upozorňujeme, že diskusie pod našimi online kurzami sú nemoderované a primárne slúžia na získavanie spätnej väzby pre budúce vylepšenie kurzov. Pre študentov našich rekvalifikačných kurzov ponúkame možnosť priameho kontaktu s lektormi a študijným referentom pre osobné konzultácie a podporu v rámci ich štúdia. Toto je exkluzívna služba, ktorá zaisťuje kvalitnú a cielenú pomoc v prípade akýchkoľvek otázok alebo projektov.

Komentáre
Avatar
samo007
Tvůrce
Avatar
samo007:28.11.2012 19:09

ako by mal asi vyzerať ten súbor mysql_connect.php, /img/Call_256x256­.png a ďalšie súbory?

 
Odpovedať
28.11.2012 19:09
Avatar
David Jančík
Vlastník
Avatar
Odpovedá na samo007
David Jančík:28.11.2012 19:12

Připojení takto: http://www.itnetwork.cz/…iho-ovladace
Obrázek se vybereš jaký chceš.

Ale trošku si s tím pohraj. Minimálně použij ovladač mysqli. Tohle je spíš jen tak pro inspiraci, nekopíruj to doslova.

Editované 28.11.2012 19:12
Odpovedať
28.11.2012 19:12
Zapomeň, že je to nemožné a udělej to ;)
Avatar
samo007
Tvůrce
Avatar
Odpovedá na David Jančík
samo007:28.11.2012 19:31

No problém je, že mysql dobre neovládam. Už sa mi podarilo spojiť s databázou :D
Takže to mám skopírované, ale pomaly si to upravím. Teraz, keď mi to už ide, tak už by nemal byť problém.
Trochu mi chýbajú k tomu nejaké detaily ako napr. tie obrázky, to mysql_connet.php mi zabralo dosť dlhú dobu, kým som niečo vytvoril :D
Keďže mi na lokálnom servery nejde mysql a asi ani nepôjde (zamrzol a nereaguje), tak mám problem niečo sa naučiť.
Preto by som bol radšej, keby tu bolo aj niečo na stiahnutie.

No ale ďakujem za odpoveď. Inak skvelý program.

Editované 28.11.2012 19:31
 
Odpovedať
28.11.2012 19:31
Avatar
Kit
Tvůrce
Avatar
Kit:28.11.2012 20:12

Jak se do ukázkového zápisu mohlo dostat SQL injection? Raději to hned sprav, než podle toho někdo napíše aplikaci.

Ovladače MySQL ani MySQLi bych dnes už nepoužil. Ovladač PDO je rychlejší a pohodlnější.

Editované 28.11.2012 20:14
Odpovedať
28.11.2012 20:12
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
samo007
Tvůrce
Avatar
Odpovedá na Kit
samo007:28.11.2012 20:13

?? Kde to je ?? Neviem čo to je. Mám si niečo vymazať?

 
Odpovedať
28.11.2012 20:13
Avatar
Kit
Tvůrce
Avatar
Odpovedá na samo007
Kit:28.11.2012 20:16

Neošetřené vstupy přes $_GET a $_POST. Počkej si, až to David Jančík spraví.

Odpovedať
28.11.2012 20:16
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
David Jančík
Vlastník
Avatar
Odpovedá na samo007
David Jančík:28.11.2012 20:26

Já ani nevěděl, že tu ten kód je.
Injekce je, když dáš přímo do MySQL dotazu nějakou proměnnou, ve které jsou data od uživatele. On tam může napsat například ';DROP TABLE calendar; -- a ono ti to smaže. Proto se používá mysql_real_escape_string nebo mysql prepare který ti to vyescapujou a ono to neprovede ty další dotazy.
U ovladače mysqli to dělat nemusíš on to dělá sám. Stejně tak jako třeba různé frameworky. Proto je lepší mysql ovladač nepoužívat, zapomeneš na to někde jako třeba tady v tom případě a pak máš zaděláno na problém.

Odpovedať
28.11.2012 20:26
Zapomeň, že je to nemožné a udělej to ;)
Avatar
samo007
Tvůrce
Avatar
Odpovedá na David Jančík
samo007:28.11.2012 20:30

No, potreboval by som vedieť, ako mám zapísať novú poznámku. Ako by to malo vyzerať v mysql?

Hlavne neviem, ako mám napísať dátum 1.1.2013

 
Odpovedať
28.11.2012 20:30
Avatar
David Jančík
Vlastník
Avatar
Odpovedá na samo007
David Jančík:28.11.2012 20:39

Normálně to ukládej do DB jako DATE. Pak to budeš hledat v tom formátu YYYY-MM-DD.

A mysqli to si v tom mysql_connect.php vytvoříš spojení.

$db = new mysqli('localhost','user','pass','database');

A pak jenom

$result = $db->query("SELECT * FROM `calendar` WHERE `date` = `2012-11-28`");
$result->fetch_assoc();

Dá se použít i neobjektově, ale tohle je hezčí.

Odpovedať
28.11.2012 20:39
Zapomeň, že je to nemožné a udělej to ;)
Avatar
Kit
Tvůrce
Avatar
Odpovedá na David Jančík
Kit:28.11.2012 20:46

Proč děláš tak dlouhé řádky? To už je jak od matesaxe. Vždyť se to nedá číst. Řádky by neměly být delší, než 80 znaků. Raději méně.

Když už píšeš, že je lepší ovladač MySQL nepoužívat, proč na jeho použití píšeš příklady? Na tuhle zastaralou rachotinu se mělo už dávno zapomenout. Nauč se používat PDO.

Proč je u SQL dotazů "or die()"? Proč je tam tento zmetek? Při každé chybě má aplikace chcípnout?

Odpovedať
28.11.2012 20:46
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Robíme čo je v našich silách, aby bola tunajšia diskusia čo najkvalitnejšia. Preto do nej tiež môžu prispievať len registrovaní členovia. Pre zapojenie sa do diskusie sa zaloguj. Ak ešte nemáš účet, zaregistruj sa, je to zadarmo.

Zatiaľ nikto nevložil komentár - buď prvý!