PHP - diskusní klub na Lopuchu

Registrace nového uživatele

Návod

Kluby

Archív Lopuchu

Lopuch.cz

Což takhle
dát si Lopuch?

Lopuch.cz

	Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
	Archiv Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde: www.php.net - domovská stránka PHP www.kosek.cz - spousta tutorialu pro PHP v češtině

Nastavení klubu

Nastavení práv

Homepage

Anketa

[ 1845 ]

<Novější <<<Nejnovější Nejstarší>>> Starší>


	16.11.2006 19:19	1675
	Muzes zkusit vytvorit HTML tabulky (jen tagy table, td, th) a ulozit to jako xls.


	16.11.2006 18:12	1674
	Dat do uvozovek i mezeru? Ale to je hnus... Jinak existuji pro PHP primo knihovny na generovani xls. Nejaky Nemci to tusim psali.


	pepak - Pepak.net 16.11.2006 17:42	1673
	Vytvarim soubor pro MS Excel takovou zbesilou fintou, ze fakticky exportuju CSV (tedy je to oddelene tabulatorem a ne carkou, ale to je detail) a davam tomu priponu XLS. V podstate to funguje, az na to, ze u nekolika poli mi Excel "inteligentne" dela konverzi ze stringu ('00012345', '1234567890123) na cislo (12345, 12.3456E+12), a to bohuzel tak, ze i kdyz pak rucne ten sloupec zmenim na typ "text", tak uz ty nuly na zacatku nebo hodne nizka desetinna mista na konci zustanou orezane. Potreboval bych ho nejak presvedcit, ze to skutecne ma byt string a at mi ho nijak nekonvertuje. Jenom uvozovky na to nestaci. Je nejaka rozumna cesta?


	mpts Je to jinak, ba přesně naopak! 13.11.2006 19:39	1672
	AL3X: No já osobně ten druhý postup rád nemám, protože mi přijde nesystémový a domnívám se, že to nestojí za to, zvlášť při dnešní ceně výpočetního výkonu, avšak jsou lidé, kteří to takto dělají, a občas je s nimi třeba spolupracovat, resp. s jejich daty, pročež je dobré to vědět a pročež jsem to tu také uvedl -- jaksi pro pořádek.


	13.11.2006 15:00	1671
	Navic tim vznikne neporadek, pokud se maji ty informace zobrazovat ve vice formatech, v nichz se escapuje odlisne. Napriklad pokud se ma clanek zobrazovat na webu a zaroven odesilat mailem jako txt. Pritom s touhle moznosti je dobry pocitat i dobudoucna.


	13.11.2006 14:13	1670
	mpts 1669: Mas predstavu, kolik "malo" vykonu tim usetris? Aspon v jakych se to pohybuje radech? IMHO takovahle optimalizace neudela ve vysledku prakticky nic. Jen to mas v db ulozeny spatne a nejsem si jistej, jak to bude zobrazovat phpMyAdmin a vubec ostatni nastroje nad db.


	mpts Je to jinak, ba přesně naopak! 13.11.2006 11:50	1669
	Dodatek -- pokud ta data používá více aplikací, měly by být nastaveny stejně, aby pak klient nedostával namísto ">" třeba "&amp;amp;gt;". :-)


	mpts Je to jinak, ba přesně naopak! 13.11.2006 11:48	1668
	Formulář by Ti neměl posílat entity, ale text. Když máš v databázi ">", pak to musíš klientovi poslat jako ">" (což zařídí htmlspecialchars()), jemu to vypíše do okénka ">" a když to pak odešle zpět, tak dostaneš také ">" a to uložíš rovnou do databáze. Musíš jen před tím uložením do databáze ošetřit apostrofy (či uvozovky aj., podle typu databáze, ale obvykle hlavně apostrofy), aby se Ti nerozpadly databázové stringy a aby třeba někdo nemohl udělat injektáž nežádoucího příkazu. Zkrátka, cestou ke klientovi oštřuješ věci, jež by mohly poškodit zobrazení či funkčnost stránky, cestou od klienta věci, jež by mohly poškodit databázi. Druhá možnost je ukládat do databáze také entity a tedy ošetřovat obojí cestou od klienta, zatímco cestou ke klientovi nemusíš dělat nic. To se hodí, pokud se data zobrazují často a mění jen občas, ušetříš tím něco málo na potřebném výkonu.


	tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 13.11.2006 11:37	1666
	Bredydiky, diky, tohle mam uz zmaknuty, ukladabi do db... problem mam s tim sypanim dat do formulare. Takze, predpokladam, ze na strane zobraovani je pouze potreba z vetsi/mensi udelat pri posilani ven entity? A az data z formulare obdrzim a budu je ukladat tak zase z entit udelat zpetne vetsi/mensi. Urcite to takhle osetri vsechno? Neni potreba obsancovat jeste nejaky jiny znaky?


	Miky ...Tenkterýkrade 12.11.2006 12:34	1665
	Zdravim používám ve svých stránkách funkci html_entity_decode(). Ale tohle mi to vyhodí: Warning: cannot yet handle MBCS in html_entity_decode()! in /home/prohlizece.info/postele.prohlizece.info/pridat_polstar.php on line 285 a při tom na locale mi to nic nehlásí. Netušíte někdo v čem může být problém, případně jak ho vyřešít. Dík


	12.11.2006 00:03	1663
	http://www.php.net/manual/en/function.mysql-real-escape-string.php


	12.11.2006 00:00	1661
	tvxNez ulozis zadana data do databaze, musis udelat addslashes, existuje i nejaka mysql_ ekvivalentni funkce. Pokud to tedy uz neudelal server sam, je-li v php.ini zapnuto magic_quotes. To poznaš snadno, když ti někdo zadá do formuláře uvozovky a ty ve skriptu nalezneš \" Myslim, že nastavení serveru se dá nějakou funkcí číst. Pokud máš zapnuté magic_quotes, pak prezentace zadaných údajů vyžaduje stripslashes (takže vložení zadaných dat zpět do inputboxu použije htmlspecialchars(stripslashes(xx)) ) Pokud nemaš zapnuté magic_quotes, pak před uložením do databáze NUTNĚ zavolat addslashes. Tohle escapování se ale do databáze neukládá, je jen pomocné, aby se SQL dotaz nezbořil. Takže když pak data přečtu, dostanu je v originálním tvaru.


	11.11.2006 23:54	1660
	tvx: do input boxu musis davat text upraveny tak, aby neobsahoval < > " ' tedy idealne htmlspecialchars()


	10.11.2006 18:34	1659
	tvxDoporucuju mit jednu classu (z ktere muzou nejake dedit), ktera se bude starat o load/save do db a druhou, ktera bude vyplnovat a cist formulare. Pak uz by nemel byt problem v obou spravne pouzit ty konverzni funkce, aby obe predavaly programu data v ciste podobe.


	Johny_G - Relaxační terapie pro lopušáky ZDARMA! 10.11.2006 15:28	1658
	A co uložit spolu s kódem i MD5 a při nahrávání ověřit, zda MD5 souhlasí? Pokud by nesouhlasilo, mohl bys dosadit nějaký univerzání kód, aby se to nesesypalo.

[ 1845 ]

<Novější <<<Nejnovější Nejstarší>>> Starší>


(c) 2001-2011 Lopuch.cz Kontakt