- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
<?php
session_start();
if(empty($_SESSION['login']) or empty($_SESSION['id']) or empty($_SESSION['auth_key']))
{
header("Location: index.php");
}
else
{
$user_name = $_POST['name'];
$user_sname = $_POST['sname'];
$user_gender = $_POST['gender'];
$user_about = $_POST['about'];
$user_phone = $_POST['phone'];
$user_mail = $_POST['email'];
$user_company = $_POST['company'];
$user_company_position = $_POST['position'];
$user_login = $_POST['login'];
$user_password = $_POST['password'];
include 'includes/xd4sw.php';
$update_query = mysql_query("UPDATE users SET user_name='$user_name', user_sname='$user_sname', user_gender='$user_gender',
user_about='$user_about', user_phone='$user_phone', user_mail='$user_mail', user_company='$user_company',
user_company_position='$user_company_position', user_login='$user_login', user_password='$user_password' WHERE user_id=".$_SESSION['id']);
mysql_close($db);
header('Location: settings.php?act=good');
}
?>
myaut 12.02.2013 10:52 # +2
Указание пользователю вести себя хорошо?
bormand 12.02.2013 13:03 # 0
act=god
bormand 12.02.2013 11:17 # +3
3.14159265 12.02.2013 17:47 # +6
3.14159265 12.02.2013 17:53 # +2
guest 12.02.2013 19:28 # −4
infolex 13.02.2013 09:07 # 0
govnomonad 13.02.2013 10:21 # +1
огнелис предлагает заменить "похапэшники" на похабники
roman-kashitsyn 13.02.2013 11:42 # +1
bormand 13.02.2013 13:05 # 0
> roman-kashitsyn 2 часа назад # -1
Они же тормозят
Пыхапешник минуснул, и побежал дальше юзать прогрессивные и быстрые интерфейсы mysql_*.
inkanus-gray 28.05.2013 05:05 # 0
bormand 28.05.2013 05:37 # +1
govnomonad 13.02.2013 15:00 # +1
поправил
infolex 13.02.2013 13:40 # +1
DB_CLASS <-> PDO <->DataBase
Единственное, что хорошее в mysql_* - это mysql_escape_string. В PDO ф-ция quote иногда работает неадекватно.
bormand 13.02.2013 14:44 # 0
А так ли она нужна при работе через pdo?
P.s. если не секрет, с какими субд она забагована?
infolex 13.02.2013 15:14 # +1
bormand 13.02.2013 15:46 # 0
Ёб@ный пиздец... там потом на морду сайта не полезли заэкранированные значения типа 'ООО \"Василёк\"'? Не ну я все понимаю, но двойное экранирование... Я бы такого заказчика, нихера не понимающего, но тем не менее лезущего в детали реализации, послал подальше вместе с его требованиями...
> очищен
Правильнее сказать - заэкранирован соответствующим образом, и обрамлен одинарными кавычками. Это ни в коем случае не очистка.
Ну и еще про quote: Не все PDO драйверы реализуют этот метод (особенно PDO_ODBC). Предполагается, что вместо него будут использоваться подготавливаемые запросы..
bormand 13.02.2013 15:58 # 0
eth0 13.02.2013 18:19 # 0
Walking_Fire 13.02.2013 14:22 # +1
bormand 13.02.2013 14:47 # +1
Walking_Fire 13.02.2013 14:51 # 0
bot 14.02.2013 10:11 # 0
bormand 14.02.2013 10:28 # +1
Не стоит впадать в крайности, bot. Нужно что-то среднее, баланс между использованием готовых либ и написанием своего кода.
В конце-концов зачем переписывать то, что уже отлажено другими, повторять то, на что ушли человеко-столетия... Нужно решать свою задачу, вот ради нее можно проявить и фантазию, и опыт и способности изобретателя... А в очередной раз переписывать либу для отправки почты или парсинга xml - это просто зря потраченное время, которое могло уйти на что-то более полезное.
bot 14.02.2013 10:52 # 0
Не нужно ничего переписывать, что вы. Но нужно понимать, что представляет из себя эта либа и чего она там делает эдакое. И как. Без этого программист - это блондинка за рулём.
bormand 14.02.2013 11:16 # 0
Я знаю. И, именно поэтому, зачастую, лучше взять готовую либу, т.к. у самого этих багфиксов будет ничуть не меньше...
> Но нужно понимать, что представляет из себя эта либа и чего она там делает эдакое. И как.
Безусловно.
roman-kashitsyn 14.02.2013 10:37 # +2
В целом довольно точно описана жабоэкосистема.
Профессионал обычно знает, как реализовать некий функционал самостоятельно. Обычно "правильная" реализация даже довольно простого функционала полна мелких сложностей и деталей, решать которые сложно, нужно принимать много решений, последствия которых сложно предсказать. Поэтому чаще предпочтительнее выбрать готовую реализацию, если её характеристики соответсвтуют ожиданиям, это даст хоть какие-то гарантии.
Я, к примеру, почти всегда просматриваю сорцы либы, которую собираюсь использовать в проекте. Если я вижу там какие-то ограничения, которые считаю неоправданными, я смотрю в сторону другой библиотеки или пишу свою. Мелкие недоразумения можно исправить и законтрибьютить.
That's why I like OpenSource.
А для тестов и прототипов часто вообще пофигу на производительность и качество начинки, лишь бы быстро интегрировалось и работало.
bot 14.02.2013 10:53 # 0
guest 28.05.2013 01:28 # 0
bormand 28.05.2013 05:38 # 0
http://govnokod.ru/12577#comment169527.
inkanus-gray 28.05.2013 06:05 # +3
http://help.internet.beeline.ru/internet/security/restricted/?check=1&query=www.php-rocks.com