Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #11 (permalink)  
Старый 14.02.2011, 02:23
х.з
Посмотреть профиль Найти все сообщения от dmitriymar
 
Регистрация: 21.11.2010
Сообщений: 4,588

Сообщение от Aetae
Сам факт того что при выводе надо делать доп. преобразования сразу отправляет идею в утиль.(не говоря об общей бредовости концепции)
Ибо данные в вебе в основном добавляются один раз, а читается миллионы.
а ты на клиенте будто бы видишь в каком виде данные храняться в базе на сервере?ты видишь лишь то что сгенерированно средствами рнр(если он используеться). и глядя на информацию у себя на мониторе ты будешь видеть данные в нормальном виде.
один раз-смотря на каких сайтах.
как раз javascript это не затрагивает. или ты данные в базу данных добавляешь и извлекаешь средствами javascript?)

Последний раз редактировалось dmitriymar, 14.02.2011 в 02:26.
Ответить с цитированием
  #12 (permalink)  
Старый 14.02.2011, 02:52
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 04.04.2008
Сообщений: 6,246

Сообщение от dmitriymar
а ты на клиенте будто бы видишь в каком виде данные храняться в базе на сервере?ты видишь лишь то что сгенерированно средствами рнр(если он используеться). и глядя на информацию у себя на мониторе ты будешь видеть данные в нормальном виде.
да, пользователь увидит нормальные данные.
но на это будет потрачено дополнительное время сервером(на перевод между форматами).
Это означает:
1) больше время загрузки страницы у пользователя. или вам пофиг на конечного пользователя?
2) больше процессорных ресурсов на расшифровку. Или вы платите за хостинг не из своего кармана?
Если оба момента не важны для вашего конкретного проекта, то это не значит, что так стоит делать всегда.
Сообщение от dmitriymar
один раз-смотря на каких сайтах.
Обычно данные помешенные в БД, просматриваются после этого не менее одного раза.
А в большинстве случаев, и во-много раз больше.
Как итог, в первую очередь надо оптимизировать вывод записи, а не ее занесение.
Ответить с цитированием
  #13 (permalink)  
Старый 14.02.2011, 04:55
Аватар для x-yuri
Отправить личное сообщение для x-yuri Посмотреть профиль Найти все сообщения от x-yuri
 
Регистрация: 27.12.2008
Сообщений: 4,201

минутку, надо для начала увидеть строку, которую не сможет защитить mysql_real_escape_string (или о какой функции мы говорим?). Без этого не имеет смысла продолжать

для чисел: filter_var($id, FILTER_SANITIZE_NUMBER_INT), для строк: mysql_real_escape_string. При такой защите есть потеря данных?
Ответить с цитированием
  #14 (permalink)  
Старый 14.02.2011, 08:44
Особый гость
Посмотреть профиль Найти все сообщения от monolithed
 
Регистрация: 02.04.2010
Сообщений: 4,260

Сообщение от x-yuri
надо для начала увидеть строку, которую не сможет защитить mysql_real_escape_string
это точно
Ответить с цитированием
  #15 (permalink)  
Старый 14.02.2011, 14:18
Аватар для e1f
e1f e1f вне форума
Профессор
Отправить личное сообщение для e1f Посмотреть профиль Найти все сообщения от e1f
 
Регистрация: 03.04.2009
Сообщений: 1,263

Внимание, вопрос: "А зачем"? Бинды отменили, чтоли?
Ответить с цитированием
  #16 (permalink)  
Старый 14.02.2011, 15:03
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 04.04.2008
Сообщений: 6,246

e1f,
а можете дать более подробную ссылку по информации?
Интересует именно в контексте MySQL, либо чистого SQL
Ответить с цитированием
  #17 (permalink)  
Старый 14.02.2011, 15:17
Аватар для x-yuri
Отправить личное сообщение для x-yuri Посмотреть профиль Найти все сообщения от x-yuri
 
Регистрация: 27.12.2008
Сообщений: 4,201

а чем бинды отличаются от экранирования в данном контексте?
Ответить с цитированием
  #18 (permalink)  
Старый 14.02.2011, 15:44
Аватар для e1f
e1f e1f вне форума
Профессор
Отправить личное сообщение для e1f Посмотреть профиль Найти все сообщения от e1f
 
Регистрация: 03.04.2009
Сообщений: 1,263

Сообщение от Gvozd Посмотреть сообщение
e1f,
а можете дать более подробную ссылку по информации?
Интересует именно в контексте MySQL, либо чистого SQL
http://www.google.com.ua/search?q=php+mysqli+bind_param

Сообщение от x-yuri Посмотреть сообщение
а чем бинды отличаются от экранирования в данном контексте?
Экранирование -- это "давайте будем сами делать то, что уже реализовано в db-интерфейсах. мы же умные, черт побери".
Ответить с цитированием
  #19 (permalink)  
Старый 14.02.2011, 18:54
х.з
Посмотреть профиль Найти все сообщения от dmitriymar
 
Регистрация: 21.11.2010
Сообщений: 4,588

Сообщение от Gvozd
Обычно данные помешенные в БД, просматриваются после этого не менее одного раза.
дело в том что информация во многих полях будет меняться чуть ли не ежедневно
Сообщение от x-yuri
минутку, надо для начала увидеть строку, которую не сможет защитить mysql_real_escape_string (или о какой функции мы говорим?). Без этого не имеет смысла продолжать

для чисел: filter_var($id, FILTER_SANITIZE_NUMBER_INT), для строк: mysql_real_escape_string. При такой защите есть потеря данных?
дело в том что экранирование в моём случае не совсем уместно,точнее совсем не уместно. в данных какие будут храниться-в любом развале изначально будут присутствовать кавычки. и они будут в любом месте хранимой строки. при выводе необходимо сохранить изначальное их количество и порядок следования. да это можно сделать вставив перед изначальными какие то флаги указывающие на то что они изначальные+экранирование сделать,но этот вариант по ресам займёт больше чем изначальная замена их спец символами.
и именно важно местоположение их-поскольку документооборот идёт именно в том виде в каком они в оригинале. любое искажение данных-кавычка не в том месте где была изначально или изменение их колва -приравнивается к потере данных...
Вопрос остаётся-можно ли к часть строки записать в одной кодировке а другую в другой и прямо указать для обработчиков(стандартных функций рнр)-на это?

Последний раз редактировалось dmitriymar, 14.02.2011 в 19:44.
Ответить с цитированием
  #20 (permalink)  
Старый 14.02.2011, 20:04
х.з
Посмотреть профиль Найти все сообщения от dmitriymar
 
Регистрация: 21.11.2010
Сообщений: 4,588

Сообщение от x-yuri
минутку, надо для начала увидеть строку, которую не сможет защитить mysql_real_escape_string (или о какой функции мы говорим?). Без этого не имеет смысла продолжать
по моему у него в видеокурсе я встречал пример где одно экранирование не спасало-точнее в том запросе оно было как мёртвому припарка. было нечего экранировать.
jolly-wind.ru

Последний раз редактировалось dmitriymar, 14.02.2011 в 20:22.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос по учебнику Invis1ble Сайт Javascript.ru 12 21.03.2011 20:06
Вопрос по работе функций в PHP bayah Серверные языки и технологии 2 12.02.2011 17:42
Теоретический вопрос. gods33 (X)HTML/CSS 10 16.12.2010 23:49
Вопрос про ООП, цепочки прототипов. Shaci Общие вопросы Javascript 5 27.01.2010 14:50
мааленький вопрос по Regexp:) mirniy Общие вопросы Javascript 1 22.01.2009 20:47