Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Modrá je dobrá
zelená je lepší

Lopuch.cz

Jméno:
Heslo:
Podpora LCD:
 
Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
Archiv
Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde:
  1. www.php.net - domovská stránka PHP
  2. www.kosek.cz - spousta tutorialu pro PHP v češtině
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: orlocop
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
mach 16.11.2006 18:19  1675
Muzes zkusit vytvorit HTML tabulky (jen tagy table, td, th) a ulozit to jako xls.
al3x 16.11.2006 17:12  1674
Dat do uvozovek i mezeru? Ale to je hnus...
Jinak existuji pro PHP primo knihovny na generovani xls. Nejaky Nemci to tusim psali.
pepak pepak - Pepak.net 16.11.2006 16:42  1673
Vytvarim soubor pro MS Excel takovou zbesilou fintou, ze fakticky exportuju CSV (tedy je to oddelene tabulatorem a ne carkou, ale to je detail) a davam tomu priponu XLS. V podstate to funguje, az na to, ze u nekolika poli mi Excel "inteligentne" dela konverzi ze stringu ('00012345', '1234567890123) na cislo (12345, 12.3456E+12), a to bohuzel tak, ze i kdyz pak rucne ten sloupec zmenim na typ "text", tak uz ty nuly na zacatku nebo hodne nizka desetinna mista na konci zustanou orezane. Potreboval bych ho nejak presvedcit, ze to skutecne ma byt string a at mi ho nijak nekonvertuje. Jenom uvozovky na to nestaci. Je nejaka rozumna cesta?
mpts mpts Je to jinak, ba přesně naopak! 13.11.2006 18:39  1672
AL3X: No já osobně ten druhý postup rád nemám, protože mi přijde nesystémový a domnívám se, že to nestojí za to, zvlášť při dnešní ceně výpočetního výkonu, avšak jsou lidé, kteří to takto dělají, a občas je s nimi třeba spolupracovat, resp. s jejich daty, pročež je dobré to vědět a pročež jsem to tu také uvedl -- jaksi pro pořádek.
mach 13.11.2006 14:00  1671
Navic tim vznikne neporadek, pokud se maji ty informace zobrazovat ve vice formatech, v nichz se escapuje odlisne. Napriklad pokud se ma clanek zobrazovat na webu a zaroven odesilat mailem jako txt. Pritom s touhle moznosti je dobry pocitat i dobudoucna.
al3x 13.11.2006 13:13  1670
mpts 1669: Mas predstavu, kolik "malo" vykonu tim usetris? Aspon v jakych se to pohybuje radech? IMHO takovahle optimalizace neudela ve vysledku prakticky nic. Jen to mas v db ulozeny spatne a nejsem si jistej, jak to bude zobrazovat phpMyAdmin a vubec ostatni nastroje nad db.
mpts mpts Je to jinak, ba přesně naopak! 13.11.2006 10:50  1669
Dodatek -- pokud ta data používá více aplikací, měly by být nastaveny stejně, aby pak klient nedostával namísto ">" třeba "&amp;amp;amp;gt;". :-)
mpts mpts Je to jinak, ba přesně naopak! 13.11.2006 10:48  1668
Formulář by Ti neměl posílat entity, ale text. Když máš v databázi ">", pak to musíš klientovi poslat jako "&gt;" (což zařídí htmlspecialchars()), jemu to vypíše do okénka ">" a když to pak odešle zpět, tak dostaneš také ">" a to uložíš rovnou do databáze. Musíš jen před tím uložením do databáze ošetřit apostrofy (či uvozovky aj., podle typu databáze, ale obvykle hlavně apostrofy), aby se Ti nerozpadly databázové stringy a aby třeba někdo nemohl udělat injektáž nežádoucího příkazu.

Zkrátka, cestou ke klientovi oštřuješ věci, jež by mohly poškodit zobrazení či funkčnost stránky, cestou od klienta věci, jež by mohly poškodit databázi.

Druhá možnost je ukládat do databáze také entity a tedy ošetřovat obojí cestou od klienta, zatímco cestou ke klientovi nemusíš dělat nic. To se hodí, pokud se data zobrazují často a mění jen občas, ušetříš tím něco málo na potřebném výkonu.
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 13.11.2006 10:37  1666
Bredydiky, diky, tohle mam uz zmaknuty, ukladabi do db... problem mam s tim sypanim dat do formulare.
Takze, predpokladam, ze na strane zobraovani je pouze potreba z vetsi/mensi udelat pri posilani ven entity? A az data z formulare obdrzim a budu je ukladat tak zase z entit udelat zpetne vetsi/mensi.
Urcite to takhle osetri vsechno? Neni potreba obsancovat jeste nejaky jiny znaky?
miky Miky ...Tenkterýkrade 12.11.2006 11:34  1665
Zdravim používám ve svých stránkách funkci html_entity_decode(). Ale tohle mi to vyhodí: Warning: cannot yet handle MBCS in html_entity_decode()! in /home/prohlizece.info/postele.prohlizece.info/pridat_polstar.php on line 285

a při tom na locale mi to nic nehlásí. Netušíte někdo v čem může být problém, případně jak ho vyřešít. Dík
mach 11.11.2006 23:03  1663
http://www.php.net/manual/en/function.mysql-real-escape-string.php
bredy 11.11.2006 23:00  1661
tvxNez ulozis zadana data do databaze, musis udelat addslashes, existuje i nejaka mysql_ ekvivalentni funkce. Pokud to tedy uz neudelal server sam, je-li v php.ini zapnuto magic_quotes. To poznaš snadno, když ti někdo zadá do formuláře uvozovky a ty ve skriptu nalezneš \"

Myslim, že nastavení serveru se dá nějakou funkcí číst.

Pokud máš zapnuté magic_quotes, pak prezentace zadaných údajů vyžaduje stripslashes (takže vložení zadaných dat zpět do inputboxu použije htmlspecialchars(stripslashes(xx)) )

Pokud nemaš zapnuté magic_quotes, pak před uložením do databáze NUTNĚ zavolat addslashes. Tohle escapování se ale do databáze neukládá, je jen pomocné, aby se SQL dotaz nezbořil. Takže když pak data přečtu, dostanu je v originálním tvaru.
bredy 11.11.2006 22:54  1660
tvx: do input boxu musis davat text upraveny tak, aby neobsahoval < > " '

tedy idealne htmlspecialchars()
al3x 10.11.2006 17:34  1659
tvxDoporucuju mit jednu classu (z ktere muzou nejake dedit), ktera se bude starat o load/save do db a druhou, ktera bude vyplnovat a cist formulare. Pak uz by nemel byt problem v obou spravne pouzit ty konverzni funkce, aby obe predavaly programu data v ciste podobe.
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 10.11.2006 14:28  1658
A co uložit spolu s kódem i MD5 a při nahrávání ověřit, zda MD5 souhlasí? Pokud by nesouhlasilo, mohl bys dosadit nějaký univerzání kód, aby se to nesesypalo.

[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt