Hirdetés
Új hozzászólás Aktív témák
-
#17630
Sk8erPeter
nagyúr
MineFox54
#17627
Sk8erPeter
nagyúr
válasz
MineFox54
#17627
üzenetére
1. Nem konkatenálunk SQL-utasítást escape-eletlen inputtal, SOHA, semmilyen körülmények között (azt sem érdemes felhozni mentségnek, hogy de hát az szerintem megbízható adat, mert nincs olyan kívülről érkező adat, amit megbízhatónak érdemes tekinteni - ez a paranoiás szemlélet célravezetőbb), és amennyiben lehetséges, prepared statementeket KELL használni a különböző paraméterekre. És jelenleg lehetséges, mivel MySQLi-t használsz, szóval mindenképp állj át arra.
2. Az ilyen jellegű mezőkhöz aliasokat illik használni (pl. itt SUM(tav) AS distance vagy hasonló), aztán az aliasnak megfelelően hivatkozni rájuk (pl. itt $row['distance'] - szándékosan nem használtam magyar változónevet
).A konkrét érdekes eltéréshez nehéz többet hozzátenni, több infót kellene tudni, mi változhat a különböző futtatások között.
).Új hozzászólás Aktív témák
- Konteó topic
- VR topik (Oculus Rift, stb.)
- Xbox Series X|S
- Samsung Galaxy Watch8 - Classic - Ultra 2025
- Hatalmas kedvezménnyel nyit az Ulefone új csúcsmodellje
- Nők, nőügyek (18+)
- Battlefield 6
- Autós topik
- Kiválthatja az AI az egeret és a billentyűzetet?
- Jól néz ki a világoskék iPhone 17 Air
- További aktív témák...
- Újra Akcióban!!! Ducky One 2 Mini és SF billentyűzetek a bolti ár töredékéért! Számla+Gari
- IKEA Format lámpák eladóak (Egyben kedvezménnyel vihető!)
- ALIENWARE Area-51 R6 Threadripper Edition 1920X
- Telefon felvásárlás!! Samsung Galaxy A14/Samsung Galaxy A34/Samsung Galaxy A54
- Apple iPhone 11 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest