escapovani dat pro query

[Ondrej Sury]

Honza Pazdziora <adelton na informatics.muni.cz> writes:

> On Thu, Dec 07, 2000 at 01:21:03PM +0100, Ing. Pavel PaJaSoft Janousek wrote:
> > 
> > 	Nikdy jsem nepochopil, proc zrovna PHP slo touto cestou (za coz ho
> > hlavne nenavidim a moje hlavni vytka je prave smerem sem), muze mi to
> > nekdo vysvetlit? Prece jen PHPcko jako jazyk nedelali looseri... ale
> > toto vazne prehnali:-(
> 
> Videl bych duvody dva:
>  - vznikalo to primarne jako jazyk pro web;
>  - nema CPAN.

A co PEAR? (http://pear.php.net/)

> Web byl v drevnich dobach povazovan za hracku a lidi byli stastni,
> kdyz to nejak fungovalo. Na druhou stranu Perl se pouzival a pouziva
> na dulezite veci i neweboveho charakteru ... a oni lidi, co delaji
> velke databaze, maji precejenom jine preference a nahledy.
> 
> Faktem je, ze lidi v Perlu si mnohem min lajsnou napsat (co tak
> pozoruji cizi kody)
> 
> 	where name like '%$name%'

function Q($s) { return '"'.AddSlashes($s).'"'; }

"where name like ".Q("%$name%")

Kdyz je clovek pr*se tak pise jako pr*se v jakemkoli jazyce, pokud neni,
tak si v PHP udela neco podobneho ;-)

> bez toho, aby to $name oquotovali, kdyz uz nepouziji placeholders.
> 
> A ano, i pro me je PHP jako seriozni nastroj nepouzitelne prave
> z tohoto duvodu -- spatna podpora databazi.

(PEAR): DB.php

-- 
Ondřej Surý <ondrej na globe.cz>         Globe Internet s.r.o. http://globe.cz/
Tel: +420235365000   Fax: +420235365009         Pláničkova 1, 162 00 Praha 6
Mob: +420602667702   ICQ: 24944126             Mapa: http://globe.namape.cz/
GPG fingerprint:          CC91 8F02 8CDE 911A 933F  AE52 F4E6 6A7C C20D F273
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 276 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/test/attachments/20001218/f767709b/attachment.sig>