Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+143
$result_set = mysql_query("SELECT * FROM $db.$class_table WHERE class_id = ".$_POST["class_id"]." ORDER BY `class_name_short` ASC LIMIT 0 , 1;")
or die("Invalid query: " . mysql_error());
while ($row = mysql_fetch_array($result_set, MYSQL_ASSOC))
{
echo(json_encode($row));
}
Пыталась выбирать одну запись из таблицы и передавать ее на клиент.
По логике вещей должен быть более элегантный подход, но я о нем не знаю... :(
Если кто знает, то поделитесь.
Запостил: 
Daiver,
29 Мая 2013
Follow us!
Я конечно не блондинка, но все же..
Это еще что за черти и зачем они мне нужны?
Я сразу и не заметил, что в конце запроса лимит.
>Кстати, код явно писался в расчёте на возможную sql-инъекцию
Так я не поняла - мне надо еще какие-то меры безопасности вносить или так безопасно?
И можно ли обойтись как-то без цикла на одной строке выборки?
Заменить while на if
А может мне 19 лет и у меня день рождения 8 июня?
Сарказм
http://sphotos-h.ak.fbcdn.net/hphotos-ak-snc6/268499_10200461711212268_1194860084_n.jp g
где-то на 30.
Может, макияж такой, может нефотогеничность.
Не, я могу там ответить что-то типа "ой, что вы, а разве вам не действительно 19, на фото вы ровно на столько и выглядите))))", но это слишком пошло.
Тут есть люди и старше 40 насколько я помню и ничего. В них же не показывают пальцем.
Вот я лично тех нескольких лиц женского пола на говнокоде уважаю за любовь к своей профессии. Не многие девушки захотят развиваться профессионально и зарегистрируются на говнокоде.
Регистрация на говнокде - первый шаг к профессиональному развитию!
Даже дворник взлетит профессионально после регистрации на нашем сайте. Читать дальше>>>
@Daiver
Документы на сиги - не показатель. Мне вот не продают крепкое пойло без паспорта, хотя мне под тридцатник и выгляжу я соответствующе. Просто таким образом они прикрывают свою задницу, и это правильно.
Никогда на woman.ru не была? Есть такие мужики, что регистрируются там и разведывают новые женские секреты, хитрости, ключики к женщинам.
Неужели вы хотите покарить какого-то программиста и пришли в самое настоящее логово самых задротистых программистов мира вговнокоде, чтобы разведать наши шифры, замки и ключи? Очень мудро.
Уже бросила.
>Очень мудро.
А я вообще мудрая.
На дискотеке, парень девушке:
- танцуешь?
- танцую, пою, стихи читаю, кошек люблю…
- ты че плетешь?
- плету, вышиваю, спицами вяжу…..
- гонишь, что ли?
- гоню самогон, брагу, нефть иногда…
- ну ты даешь!
- даю, в рот беру, зад подставляю…
- да че ты лечишь?
- геморрой, гайморит, сексуальные расстройства…
- ты че ? Тупишь?
- туплю, острю, точу ножи-ножницы, бритвы правлю…
- чё???
- блять, замуж я хочу, чё не понятно что ли?!?
Это уже каждый исходя из своего личного опыта судит.
Тебе в твоем возрасте уже никто не дает?
Или девушки твоего возраста уже никому не дают?
Это для кого как. Женщины в 27 это же самый сок. Хотя вот девушки в 27 это ... клятва до свадьбы ни ни. Не, ну некоторые завсегдатайи говнкода считают это романтичным ,что им не дают до 27 и позже.
Ой. ВГовнокоде превращается ВКонтакте. О чем я вообще?
...
"Ищу женщину с опытом PHP/python/postgres"?
Это нужна женщина за 60.
ты знаешь толк в извращениях
Не. Она по умолчанию выключена, просто есть мужчины, которые ее включают.
Скажи, юморист ты наш, как получилось, что тебе тридцатник и ты гоняешься за виртуальными писечками на программерских сайтах?
Завязывай с этой травой.
А я нет!
Давайте поможем Доре найти дыру в безпасности!
Либо используешь функцию, которая правильно экранирует аргументы (mysql_real_escape_string, емнип, могу ошибаться).
Либо используешь подготовленные запросы (которые есть в mysqli и PDO).
Либо получаешь SQL инъекцию, и сайт имеет во все дыры первый попавший на него Вася-Хакер.
Выбор за тобой ;)
Для числовых аргументов экранировка не нужна. Но нужно проверить его на то, что он действительно содержит число ;)
так нормально?
Нет.
http://www.php.net/manual/en/function.filter-var.php
>(int)$_POST['class_id']
Так гораздо лучше.
Ох, мой шекель. Таки как быть пользователям shared'ов с PHP 4.x?
Застрелиться, чтоб не мучиться.
А если серьезно: больше бы народу валило с таких ископаемых говнохостингов - они быстрее бы обновились до адекватных версий. А сейчас получается типичная ситуация: пыхеры плакали, кололись, но продолжали жрать говно кактус. А хостеры довольны тем, что пипл хавает их экскременты.
Хотя, я знаю людей, которые пишут в стиле 4.Х без объектов уже сколько лет и считают наипервейшим делом совместимость (!), а не какие-то там объекты.
Дык встроенный парсер xml не поддерживает foreach для итерации по потомкам, который в 2004 году появился.
Это следствие, не причина. И хватит уже про этот парсер, найди другой более свежий и интересный повод для обсирания жабы ;)
Где замыкания? Где лямбды? Где ФП? Где async (добавил перед блокирующей операцией - и заебись)? Где нормальный, нативный, не тормозящий гуй под виндой? Где TOOWTDI? Даже для кодирования в/из хекса приходится велосипед изобретать. Всего этого нет. Вывод: жавапетухи соснули.
Пиздец. Почему такую важную опцию как default нужно писать через такую жопу с двумя массивами... PHP-Way.
P.S. Или там по дефолту die экцепшен?
Где (кроме примера) написано что есть default, и как он работает?
Я теперь начинаю понимать, почему PHP'шники не читают доки и передают крупицы знаний из уст в уста...
из треда в тред
'default' среди них нет.
Документация у PHP отвратительная, стандартная библиотека худшая из всех мной виденных. Без IDE и нормального фреймворка разрабатывать большие проекты невозможно. NetBeans спасает, PDT для Eclipse очень медленно разрабатывается и не работает с PHP 5.4.
Единственная причина, по которой я все еще пишу на PHP - недоразвитость сферы IT в моем городе. На выбор есть PHP, C#, немного Java и 1С. Все остальное встречается в штучном количестве.
Кто бы сомневался ;)
Читатель должен догадаться, что дефолт из примера по дефолту применим ко всем фильтрам. PHP даже в документации...
>>Где (кроме примера) написано что есть default, и как он работает?
> Читатель должен догадаться
PHP развивает интуицию ребенка, и помогает развить его любознательность.
нет
Так будет лучше, а то еще isset проверять, чтобы не словить нотис.
http://ru.wikipedia.org/wiki/Framework
http://stackoverflow.com/
assist by LoC
з.ы. и шрифт похудел
Это было сказано от души и на полном серьезе. Зачем здесь зелень?
Я все-таки имел в виду хостинг с базой...
Большинство даже не знает такого слова. А из остальных многие скажут, что орм это медленно и ненужно для их задач.
Ну а те кто знают и могут юзать... чтож, они не типичные пыхеры, и скорее всего за их плечами не один серьезный проект, и они работали еще и с другими языками, помимо пыхи ;)
а дальше можно переписывать действительно критичные места, это уж как профайлер подскажет
причем честных юзеров, которые не то, что не вводят ' OR 1=1, но и даже букв вместо цифер
Ага, одинарные кавычки работают быстрее двойных, как гласит легенда, передаваемая из треда в тред.
Но ведь совсем не потому, что одинарные кавычки якобы быстрее парсятся ;)
поэтому весь проект должен быть в одном файле
Функционал простаивающий и не используемый будет сначала долго интерпретироваться, а потом бесполезным катяхом висеть в памяти. Не надо забывать что пышеска каждый раз поднимается с нуля, даже если все это а-ля fastcgi. Там все так же процессы просыпаются заново. Тупое использование __autoload() и разбивка ф-ционала на куски - уже дадут неебический прирост в производительности. Вот только жаль что автоподгрузка работает только при вызове классов. Да и то - иногда бывает так, что тонкие модели хавают даже больше при инклюде один-файл-один-класс, чем в одном файле несколько классов. Кароче это ёбаный хардкор...
Кеш кода спасет отца русского хайлоада.
Но ведь при каждом вызове придётся повторно инициализировать весь фреймворк и повторно забирать из базы одни и те же данные.
Самый жёсткий пример: сравнение торрент-трекера на PHP (который не спасают никакие кэши) и XBT, который висит резидентом и не тормозит.
Ну зачем я прочитал эту статью? Как теперь жить после этого?
ничего, я сам себе рейтинг накручу
остальные-то, конечно, знают, и имеют опыт хотя бы ZF
P.S. В зенде поди еще и реализация нестед сета есть, и чел вообще зря старался?
не успел переписать
Побрить. А то `запросы` `сильно` `волосатые`.
В моем случае так и есть.
Вот интересно, думаю, если бы мужик такое запостил, его уже бы хуями покрыли - фу, блядь, быдлокодер, иди под струю мойся! А тут ничего, прокатило.
При чем тут это?
У заказчика на хостинге не поддерживается ни mysqli ни pdo.
Типичная ситуация, к сожалению.
P.S. Может ненавязчиво предложить заказчику сменить хостера?
<?php echo phpversion(); ?>
Что вывело?
P.S. Когда-то, лет с пять назад, когда я ещё давал консультации по серверной херне, чтобы добавить, скажем, огнептицу, нужно было делать что-то типа
Интересно, сейчас всё ещё всё так плохо?
С autoconf/automake тоже частенько возни хватает.
Но если у них shared-хостинг, то ничего не поделаешь. Придётся есть кактус, потому что даже доступа к php.ini нет.
Хотя странно, подозреваю что mysqli там давно установлена:
[quote]Расширение mysqli включается в поставку PHP версий 5 и выше.[/quote]
Берём совсем халяву: http://www.000webhost.com/free-php-hosting. Если я правильно понял, то это оно: «MysqLi - MySQL Improved Extension».
Даже не знаю, смогу ли я сейчас найти хостинг без mysqli.
Проблема может быть ещё и в том, что весь остальной код жёстко привязан к mysqli, а s/mysql_/mysqli_/g трудоёмко.
Кроме того - с mysqli гораздо удобнее ОО подход, а тут уже требуется какая-то обертка, а потом оказывается что теперь можно по нормальному биндить параметры... И тут понеслась...
Но python-то там по любому есть
И J2EE..
Пока что сперматоксикоз только у тебя.
Да вы же латентный гомосексуалист, раз такие мысли озвучиваете.
Активный пидор прежде всего пидор, и только потом активный.
Нет, не я.
Или - они знакомы и подсирают друг другу.
Не слишком ли подозрительно, что "этот" вопит во всю ивановскую какая ж она сикАя, а "та" ко всем подмазывается кидая фоточки и мыльце в паблик..
впрочем, ты опять раскукарекаешься, что все лажа, пока не докажут лично тебе.
продолжай, ты уныл, и твои выпады значат здесь ровно столько же, как муха слону.
а бог есть, и он - женщина
Скорее сочетание мужчина+женщина в одном, ибо только вместе мы способны создать новую жизнь.
У Daiver? Или ты выебнулся, что тебе вообще когда-то пизденку показали?
>а бог есть, и он - женщина
Раб пизды, проваливай.
родители нихуя не следят за чадом, нет бы отправить к бабушке на клубнику или в пионерлагерь
Первоклассник Вася делает 14 ботов-минусаторов за 1 день. Сколько ботов сделает Вася до первого сентября, если сегодня 7 июня.