-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
а как узнать выполнился ли запрос?
- Автор темы Safary
- Дата начала
Safary
Новичок
ну да, скорость незначительно тут меняется думаю. я не знаю как проверять скорость запроса пока что =)
Так какие тут силы тратить... Тут и так всё просто, проще некуда.
Поиска по родителю нету, тут просто находится по имени категория и её линк сверяется с урлом и всё. Очень надежно, надежнее чем мд5, тут просто ошибки не может быть, все уникально и делается проще. Вверху код есть, он очень маленький.
Существенной разницы нету в скорости, но это проще делается и тут надежнее а ещё и разница в скорости лучше, поэтому этот вариант буду юзать. Не знаю, чем он вам не понравился, может просто код мой особо не изучали, помоему идеальный вариант...
-~{}~ 14.03.09 22:06:
ещё я не пойму почему при выборе из базы такие дурацкие массивы получаются, с повторами... Вот щас выбрал, вот какой массив вышел:
почему не такой массив?
Так какие тут силы тратить... Тут и так всё просто, проще некуда.
Поиска по родителю нету, тут просто находится по имени категория и её линк сверяется с урлом и всё. Очень надежно, надежнее чем мд5, тут просто ошибки не может быть, все уникально и делается проще. Вверху код есть, он очень маленький.
Существенной разницы нету в скорости, но это проще делается и тут надежнее а ещё и разница в скорости лучше, поэтому этот вариант буду юзать. Не знаю, чем он вам не понравился, может просто код мой особо не изучали, помоему идеальный вариант...
-~{}~ 14.03.09 22:06:
ещё я не пойму почему при выборе из базы такие дурацкие массивы получаются, с повторами... Вот щас выбрал, вот какой массив вышел:
PHP:
Array ( [0] => 9 [id] => 9 [1] => 8 [pid] => 8 [2] => 8.9 [path] => 8.9 [3] => 1 [level] => 1 [4] => /lessons/photoshop/ [link] => /lessons/photoshop/ [5] => photoshop [section] => photoshop [6] => Adobe Photoshop [name] => Adobe Photoshop [7] => уроки Adobe photoshop [description] => уроки Adobe photoshop [8] => Здесь собрана коллекция авторских уроков Adobe Photoshop. [text] => Здесь собрана коллекция авторских уроков Adobe Photoshop. [9] => [img] => )
PHP:
Array ([id] => 9 [pid] => 8 [path] => 8.9 [level] => 1 [link] => /lessons/photoshop/ [section] => photoshop [name] => Adobe Photoshop [description] => уроки Adobe photoshop [text] => Здесь собрана коллекция авторских уроков Adobe Photoshop. [img] => )x-yuri
Новичок
внимательно почитай ман по используемой тобой функции
-~{}~ 15.03.09 04:05:
в данном случае у тебя 1-ый вариант - запрос + цикл, 2-ой - запрос. Можешь определять скорость в php:
PHP:
$start = microtime(TRUE);
...
print microtime(TRUE)-$start;имхо
PHP:
$q=mysql_query("SELECT * FROM structure WHERE link='".md5($_SERVER['REQUEST_URI'])."'");
if(mysql_num_rows($q)) { echo 'категория существует!'; }
PHP:
$path=$_SERVER['REQUEST_URI'];
$apath=explode('/',$path);
$apath=clear_arr($apath);
$path_count=count($apath);
$q=mysql_query("SELECT * FROM structure WHERE section='".$apath[$path_count]."'");
while($s=mysql_fetch_array($q)){
if($path==$s['link']){echo 'категория существует!'; break;}
}
function clear_arr() {
...
}не бывает таких, бывают наиболее подходящие для некоторой ситуации
Safary
Новичок
x-yuri, ну да, теперь получается что мой вариант сложнее. но он лучше имхо. Вот про sql-иньекции действительно не думал, но разве тут он нужен?
мой случай:
вместо
могут че угодно вставить
ваш случай:
точно также в request url можно любой код прописать и он будет искаться в link... в чем разница?
Кстати почему-то твой код измерения скорости почему-то всегда разное время показывает...
-~{}~ 16.03.09 05:59:
ну скажите... как тут sql-иньекцию можно к моему коду применить?
мой случай:
PHP:
"SELECT * FROM structure WHERE section='".$apath[$path_count]."'"
PHP:
$apath[$path_count]ваш случай:
PHP:
"SELECT * FROM structure WHERE link='".md5($_SERVER['REQUEST_URI'])."'");Кстати почему-то твой код измерения скорости почему-то всегда разное время показывает...
-~{}~ 16.03.09 05:59:
ну скажите... как тут sql-иньекцию можно к моему коду применить?
Safary
Новичок
x-yuri,
я не очень пойму, почему опасно, что у меня есть вхождение символа '\' ?
кстати что значит оператор ===? в двух учебниках не нашел такого даже...
и на счет защиты подскажи, я не пойму чем опасно то, что есть вхождение и размеется не могу защитить приложение )
Насчет запросов понял, думал всегда за одно время выполняются =)
я не очень пойму, почему опасно, что у меня есть вхождение символа '\' ?
кстати что значит оператор ===? в двух учебниках не нашел такого даже...
и на счет защиты подскажи, я не пойму чем опасно то, что есть вхождение и размеется не могу защитить приложение )
Насчет запросов понял, думал всегда за одно время выполняются =)
x-yuri
Новичок
буфер обмена глючит?
значит учебники такие, читай мануал:
http://ua.php.net/manual/en/language.operators.comparison.php
http://ua.php.net/manual/en/security.database.sql-injection.php
dimagolov
Новичок
Safary, научись читать только то, что тебе пишут. и не придумывать то, чего не пишут.
теоретически в $_SERVER['REQUEST_URI'] может быть все что угодно, поэтому, если запоминать его в базе или сравнивать с базой, то надо слешить это значение
а вот если не страдать фигней, которую сам выдумал, а послушать советов и и хранить и искать в базе не сам $_SERVER['REQUEST_URI'], а md5($_SERVER['REQUEST_URI']), то никаких проблем быть не может, так как md5 ВСЕГДА возвращает строку из 32-х 16-ричных цифр и ничего кроме 0-9A-F там встретиться не может
теоретически в $_SERVER['REQUEST_URI'] может быть все что угодно, поэтому, если запоминать его в базе или сравнивать с базой, то надо слешить это значение
а вот если не страдать фигней, которую сам выдумал, а послушать советов и и хранить и искать в базе не сам $_SERVER['REQUEST_URI'], а md5($_SERVER['REQUEST_URI']), то никаких проблем быть не может, так как md5 ВСЕГДА возвращает строку из 32-х 16-ричных цифр и ничего кроме 0-9A-F там встретиться не может
Safary
Новичок
dimagolov, ну а вдруг не уникальные попадутся. мало вероятности, но вдруг... я же параноик 
так, просто надо REQUEST от мусора отчистить, ну чтоб там были только такие символы:
_ / - . 0-9 a-Z
до?
-~{}~ 21.03.09 22:26:
Кстати, я теперь делать решил не по REQUEST_URL, а с помощью $_GET[];
Это ведь решает проблемму или не?
у меня настройки мод_реврайта такие:
RewriteRule ^([a-z0-9_-]*)/([a-z0-9/-_]*) /index.php?section=$1&path=$2
Ну и типо в $_GET[] обратные слеши и прочая **й** не попадет ведь всё правильно?
так, просто надо REQUEST от мусора отчистить, ну чтоб там были только такие символы:
_ / - . 0-9 a-Z
до?
-~{}~ 21.03.09 22:26:
Кстати, я теперь делать решил не по REQUEST_URL, а с помощью $_GET[];
Это ведь решает проблемму или не?
у меня настройки мод_реврайта такие:
RewriteRule ^([a-z0-9_-]*)/([a-z0-9/-_]*) /index.php?section=$1&path=$2
Ну и типо в $_GET[] обратные слеши и прочая **й** не попадет ведь
всё правильно?Harling
Новичок
да что вы паритесь))) Safary иди обратись в сервис inphp.org пускай тебе уж там все растусуют, а то у тебя столько прихотей ппц, то так то этак, а может стоит узнать как лучше??? и как будет эффективнее с точки зрения кодинга. в общем смотри конечно сам, но если что напиши, может помогут тебе с твоими заморочками))) 
Safary
Новичок
хахах... ну я идеалист, че поделаешь
Кароче ниче у меня не взломают, у меня RewriteRule тока нужные символы перезаписывает =)
-~{}~ 22.03.09 01:16:
блин... тока могут же написать вот так:
?section=злой_код
И модреврайту ненадо ниче перезаписывать...
Как тут поступить? я че-то туплю, не пойму как переменную проверить перед тем, как вставить в запрос...
точнее знаю как, но мне не нравится вариант...
функция нужна, типа если встречаются говносимволы в коде, то инклудим страницу, где говорим хакеру, что его айпи записан и передан в ФБР =)))
Подскажите функцию и всё, обещаю, больше ниче спрашивать не буду
-~{}~ 22.03.09 01:17:
не регуляркой же делать... и str_pos не подходит...
Кароче ниче у меня не взломают, у меня RewriteRule тока нужные символы перезаписывает =)
-~{}~ 22.03.09 01:16:
блин... тока могут же написать вот так:
?section=злой_код
И модреврайту ненадо ниче перезаписывать...
Как тут поступить? я че-то туплю, не пойму как переменную проверить перед тем, как вставить в запрос...
точнее знаю как, но мне не нравится вариант...
функция нужна, типа если встречаются говносимволы в коде, то инклудим страницу, где говорим хакеру, что его айпи записан и передан в ФБР =)))
Подскажите функцию и всё, обещаю, больше ниче спрашивать не буду
-~{}~ 22.03.09 01:17:
не регуляркой же делать... и str_pos не подходит...