Új hozzászólás Aktív témák

• Sk8erPeter nagyúr

  #2485

  #2479 PumpkinSeed

  2014-07-11 01:35:55

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Sk8erPeter

  nagyúr

  #2479 PumpkinSeed

  #2479 PumpkinSeed

  Ennyi a teljes kód:

  $switch_lok = $_POST['lok_switch'];
  {mysqli_query($database_connect,"INSERT INTO loclog (`barcode`, `date`, `where`, `to`) VALUES ('".$switch_lok."', '".date('d/m/y H:i:s')."', 'Lok1', 'Lok2');");}

  A kódot már szét teszteltem, mindenféleképpen kap értéket. A szervert viszont egyáltalán nem ismerem és lehetséges, hogy elavult valamilyen eszköz benne.

  Verziószám: 3.5.5, utolsó stabil verzió: 4.2.5

  Ez komolyan hihetetlen, már tudtommal legalább 1,5-2 éve foglalkozol webfejlesztéssel, hogyan lehetséges, hogy még mindig simán konkatenálod az adatbázis-query-ket? Miért nem használod azokat a rohadt nyomorult prepared statementeket? MySQLi-ben is vannak, PDO-ban is, mi akadályoz meg benne, hogy használd? Hogy valami rakás szar tutorialban nem azt a megoldást mutatták?
  A PHP topicot is követed, még mindig nem tűnt fel, hogy aki ilyen módon gányol, az mindig megkapja, hogy ne ölje már halomra a kismacskákat?
  Nem beszélve arról, hogy a $_POST-tömb tartalmát egyrészt közvetlenül, másrészt mindenféle ellenőrzés nélkül használod... Ha már kókányolsz össze-vissza, legalább ne ilyen durván. Csak hogy még fokozzuk az élvezeteket, még mindig csak Notepad++-ban kódolsz, "jó lesz az"-alapon?

Új hozzászólás Aktív témák