- 1
- 2
mysql_query("DELETE FROM tblTokens WHERE intRestaurantID = $id AND cToken = '$token';");
mysql_query("INSERT INTO tblTokens (intRestaurantID, cToken) VALUES ($id, '$token');");
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+165
mysql_query("DELETE FROM tblTokens WHERE intRestaurantID = $id AND cToken = '$token';");
mysql_query("INSERT INTO tblTokens (intRestaurantID, cToken) VALUES ($id, '$token');");
Увеличиваем id, наверное.
Lure Of Chaos 03.11.2011 15:12 # 0
Nemoden 03.11.2011 16:07 # +1
Lure Of Chaos 03.11.2011 16:39 # 0
Nemoden 03.11.2011 16:42 # +1
Не согласен ни с одним из ваших замечаний, моё мнение:
- предположения делать можно
- PDO - не панацея
Lure Of Chaos 03.11.2011 16:54 # −1
- экранирование и иную обработку данных удобнее всего (лучше читать НУЖНО) производить в том же месте (слое), где производится работа с ними. Т.е. для БД эскейпить нужно данные прямо перед запросом, а теги вырезать прямо перед выводом на экран.
таким образом,
- не портим данные, экранируя их в формат, допустимый в одном случае и недопустимый в другом
- нет необходимости помнить, какие данные безопасны в текущем случае, а какие - нет
- достигается некоторая универсальность и модульность.
PDO, хоть и не лишен других недостатков, но эти преимущества содержит.
рано или поздно вы все равно свой PDO напишете, но, скорее всего, менее мощный и безглючный.
Nemoden 03.11.2011 17:07 # 0
Возможно, вы меня несколько не так поняли: я не против PDO, он мне нравится и я его использую в одних проектах и не использую в других. И там и там всё прекрасно (то, о чем я говорил). А еще есть mysqli::prepare - тоже использую. Просто хотел сказать, что на PDO свет клином не сошелся.
Lure Of Chaos 03.11.2011 17:10 # 0
в мире php как-то маловато хороших (удобных и быстрых) слоев абстракции над БД.
К слову, как-то приходилось сталкиваться с adodb - ну и хреень....
guest 04.11.2011 15:37 # 0
DbSimple всему голова!
Lure Of Chaos 04.11.2011 15:45 # 0
NemoReturns 08.11.2011 22:18 # 0
Lure Of Chaos 08.11.2011 22:31 # 0
NemoReturns 08.11.2011 22:33 # 0
Lure Of Chaos 08.11.2011 22:36 # 0
даже окавычивание на тот момент не мог придумать нормальное (
NemoReturns 08.11.2011 22:38 # 0
Lure Of Chaos 08.11.2011 22:39 # 0
NemoReturns 08.11.2011 22:40 # 0
Lure Of Chaos 08.11.2011 22:58 # 0
NemoReturns 08.11.2011 22:59 # 0
ниже отписался гость
guest 08.11.2011 23:01 # 0
Lure Of Chaos 09.11.2011 00:36 # 0
bugmenot 09.11.2011 00:36 # 0
Lure Of Chaos 09.11.2011 00:39 # 0
1. тема любви
2. тема добра и зла
3. тема СИСЕК!
bugmenot 09.11.2011 00:44 # 0
Lure Of Chaos 09.11.2011 00:46 # 0
NemoReturns 05.11.2011 23:30 # 0
$db->insert($table, $entry); где $entry массив, и в нём все строковые элементы автоматически эскейпется
Lure Of Chaos 07.11.2011 00:41 # 0
Vasiliy 07.11.2011 09:43 # 0
Lure Of Chaos 07.11.2011 10:58 # 0
Vasiliy 07.11.2011 12:14 # 0
roman-kashitsyn 07.11.2011 12:25 # 0
sectus 04.11.2011 07:55 # 0
Будет ли он счастлив?
Lure Of Chaos 04.11.2011 11:54 # 0
bot-minurast 03.11.2011 18:07 # 0
guest 04.11.2011 08:09 # +1
guest 04.11.2011 15:38 # −1
Lure Of Chaos 04.11.2011 15:42 # 0
guest 04.11.2011 16:09 # 0
anmiles 06.11.2011 19:31 # 0
guest 08.11.2011 01:35 # 0
bugmenot 08.11.2011 02:56 # 0
составной ключ, блеать
Vasiliy 08.11.2011 08:04 # +1