- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть форма, где input'ы динамически "образуются". Как данные с добавить в базу, когда каждый раз разное кол-во input'ов. :popcorn:
http://ru.wikipedia.org/wiki/Insert_(SQL)
// и инсертим в базу.
универсальное решение :)
Name у этих input должны совпадать с полями в таблице MySQL.
Тогда обрабатывать присланные поля форму и динамически формировать sql-запрос, не забывая фильтровать sql-injection.
Лучше перебирать в цикле по полям sql-таблицы, примерно так:
После формирования проверить, что sql!='' (что-то прислано), убрать последнюю ',' и сделать запрос "insert into $Tbl $sql" для вставки (или update, но для этого надо знать id записи)PS: ***91; и ***93; - это [ и ] соответственно, форум их коверкает.
Ида, форма присылается по POST, как видите...
addslashes
ай-ай-ай :) двойка вам по безопасному программированию :)
http://raz0r.name/vulnerabilities/sql-inekcii-svyazannye-s-multibajtovymi-kodirovkami-i-addslashes/
двойка вам по безопасному программированию
оно уже очень давно заделано. :) Конечно, могут быть дремучие хостеры, но тут уж вопрос не к addslashes и mysql_real_escape_string ...
А если по теме то, что только люди не придумывают, чтобы не использовать NoSQL базы.