Нужна помощь по MySQLi

Нужна помощь по MySQLi - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ admin@visavi.net (admin) admin@visavi.net (admin) Tue, 22 Apr 2025 13:48:35 +0300 <a href="//visavi.net/forum/topic.php?tid=23716&start=40&">http://visavi.net/forum/topic.php?tid=23716&start=40&</a> смотри последний пост, я таким макаром использую как обычный query $member = $sql->query("SELECT * FROM groups_member WHERE id = '".abs(intval($this->query[0]))."';")->fetch_assoc(); $sql->query("UPDATE groups_member SET member_type = '0' WHERE id = '".$member['id']."';"); https://visavi.net/topics/23678/403379 Нужна помощь по MySQLi ramzes Sat, 06 Aug 2011 18:34:15 +0400 Сообщения https://visavi.net/topics/23678/403379 проблема в real_query. он возвращает двойной результат. и если не выбрать из буфера второй результат, то следующий запрос не выполняется. вот и вылез баг, за который говорили утром. ведь real_query по документации должен возвращать только true или false https://visavi.net/topics/23678/403375 Нужна помощь по MySQLi Александр Sat, 06 Aug 2011 18:28:17 +0400 Сообщения https://visavi.net/topics/23678/403375 "INSERT INTO friend SET myuid = '".$my_uid."', fuid = '".$uid."';" так попробуй https://visavi.net/topics/23678/403365 Нужна помощь по MySQLi ramzes Sat, 06 Aug 2011 17:59:24 +0400 Сообщения https://visavi.net/topics/23678/403365 блин мозги кипят. может вы заметите ошибку? есть скрипт <pre class="prettyprint"> require_once ( 'systemfile/db.php' ); require_once ( 'systemfile/shapka.php' ); require_once ( 'systemfile/auth.php' ); ///////////////// $uid = abs( intval( $_GET['uid'] ) ); $my_uid = abs( intval( $_SESSION['uid'] ) ); if ( $db->real_query( "SELECT COUNT(*) from `user` WHERE `uid`='" . $uid . "' limit 1 " ) ) { if ( !$db->real_query( "SELECT COUNT(*) from `friend` WHERE `myuid`='" . $my_uid . "' AND `fuid`='" . $uid . "'" ) ) { $db->real_query( "INSERT into `friend` SET ( `myuid`, `fuid` ) VALUES( '" . $my_uid . "', '" . $uid . "')" ); note( 'Пользователь успешно добавлен', 'friend.php?' . R ); } else error( 'Этот пользователь уже есть в вашем списке', 'friend.php?' . R ); } else error( 'Ошибка! Указанного пользователя не существует', 'friend.php?' . R ); foot(); </pre> таблица имеет (int)id (int)myuid (int)fuid на переменные $my_uid $uid приходят цифры 7 и 1 (проверял) получаю сообщение о успешном добавлении но в базе пусто https://visavi.net/topics/23678/403359 Нужна помощь по MySQLi Александр Sat, 06 Aug 2011 17:42:09 +0400 Сообщения https://visavi.net/topics/23678/403359 Спасибо всем. Тема больше не актуальна(во всяком случае для меня). Я во всём разобрался, благодарю за внимание))). https://visavi.net/topics/23678/400168 Нужна помощь по MySQLi Алексей Sun, 31 Jul 2011 23:38:26 +0400 Сообщения https://visavi.net/topics/23678/400168 prepare-execute исключает иньекцию, а прямые руки только уменьшают её вероятность. https://visavi.net/topics/23678/399983 Нужна помощь по MySQLi Валерий Sun, 31 Jul 2011 11:33:00 +0400 Сообщения https://visavi.net/topics/23678/399983 Прямые руки исключают иньекцию https://visavi.net/topics/23678/399960 Нужна помощь по MySQLi smartvbxos7 Sun, 31 Jul 2011 09:19:03 +0400 Сообщения https://visavi.net/topics/23678/399960 22. eGo, на mysqli х.з.знаю о нем поверхностно, т.к.не испытываю интиреса к ней. https://visavi.net/topics/23678/399957 Нужна помощь по MySQLi Санёк Sun, 31 Jul 2011 08:56:31 +0400 Сообщения https://visavi.net/topics/23678/399957 20. SANEK333, а в ооп стиле самого mysqli например? Добавлено через 01:01 сек. 21. ramzes, был я там, но там нет тех примеров, которые хотелось бы видеть https://visavi.net/topics/23678/399834 Нужна помощь по MySQLi KOZZ Sat, 30 Jul 2011 20:14:09 +0400 Сообщения https://visavi.net/topics/23678/399834 <a href="http://php.su/functions/?mysqli_prepare" target="_blank" rel="nofollow">http://php.su/functions/?mysqli_prepare</a> <a href="http://php.su/functions/?mysqli-stmt-execute" target="_blank" rel="nofollow">http://php.su/functions/?mysqli-stmt-execute</a> и т.д. https://visavi.net/topics/23678/399832 Нужна помощь по MySQLi ramzes Sat, 30 Jul 2011 20:13:48 +0400 Сообщения https://visavi.net/topics/23678/399832 19. eGo, в пдо. $sql=$db->prepare("insert into `table` set `field`=?,`field2`=?"); $sql->execute(array('value1','value2')); https://visavi.net/topics/23678/399826 Нужна помощь по MySQLi Санёк Sat, 30 Jul 2011 19:56:57 +0400 Сообщения https://visavi.net/topics/23678/399826 18. SANEK333, ну тогда понятно, вопросы отпали <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> все, кроме того, что я задал в 12 посте https://visavi.net/topics/23678/399824 Нужна помощь по MySQLi KOZZ Sat, 30 Jul 2011 19:51:37 +0400 Сообщения https://visavi.net/topics/23678/399824 15. eGo, введи в гугле sql инъекция и найдкшь. Когда пишешь большой объем кода, то большая вероятность пропустить, если заранее не структуризировать код, что часто в вапе. Добавлено через 02:25 сек. 17. eGo, учись понимать контекст, прежде чем словами бросаться, Я о человеческом факторе, а не о несовершенстве функции. https://visavi.net/topics/23678/399817 Нужна помощь по MySQLi Санёк Sat, 30 Jul 2011 19:42:19 +0400 Сообщения https://visavi.net/topics/23678/399817 16. ramzes, ну я понимаю что это совершенно разные вещи. только у них есть одна общая черта: исключать возможность инъекции. а товарисч выше говорит что mysql_real_escape_string() нифига не безопасно. так я и спрашиваю, где ж эти кулхацкеры тогда? https://visavi.net/topics/23678/399816 Нужна помощь по MySQLi KOZZ Sat, 30 Jul 2011 19:39:20 +0400 Сообщения https://visavi.net/topics/23678/399816 15. eGo, >>вместо них - mysql_real_escape_string() не в место, это вообще не относится к шаблонам запросов https://visavi.net/topics/23678/399815 Нужна помощь по MySQLi ramzes Sat, 30 Jul 2011 19:37:27 +0400 Сообщения https://visavi.net/topics/23678/399815