- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy A52 - royal cuvée
- iPhone topik
- Redmi Note 9 Pro [joyeuse]
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Xiaomi 13 - felnőni nehéz
- Huawei Watch Fit 3 - zöldalma
Hirdetés
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Kedvező árú Huawei tablet érkezett
ma Konkrét árcédula mondjuk még nincs a Huawei MatePad SE 11-hez.
-
Frissítve! Xbox Games Showcase 2024 - Az összes bejelentés egy helyen!
gp A műsor kora este kezdődik, utána az összes trailert összegyűjtjük egy helyre.
Új hozzászólás Aktív témák
-
rootkiller
őstag
válasz fordfairlane #10700 üzenetére
<?php
$db = new PDO('mysql:host=localhost;dbname=hangar', 'root', 'root');
$stmt = $db->prepare("INSERT INTO event (name, date, guest, prLoc, prPre, pLoc, pAdr, doors, fb)
VALUES (:evName,:evDate,:evGuest,:evPrLoc,:evPrPre,:evPLoc,:evPAdr,:evDoors,:evFB) ");
$stmt->execute($_POST);
$db = NULL;
?>Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens in...
Most az a kérdés hogy mit basztam el???
Artengo TR 990 Pro
-
Sk8erPeter
nagyúr
válasz fordfairlane #10700 üzenetére
$stmt->execute($_POST);
Miért tanítasz neki ilyeneket? Nem pont az volt a célod, hogy gyorsan mutass neki egy simán jól működő példakódot? De ez a hülyeség csak azt a hibajelenséget eredményezi, amit itt ír ("Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens in...").
Ezenkívül szerintem a $_POST tömb közvetlen felhasználására sem kellene biztatni.Sk8erPeter
-
Sk8erPeter
nagyúr
válasz rootkiller #10701 üzenetére
Pont azért van ez a hiba, mert olyan kulcsok is vannak a tömbben, amiknek eszerint a query szerint nem kellene benne lennie.
Ha a korábbi megoldást akarod működőképessé tenni, választhatsz ilyen jellegű megoldást, amit itt mutat egy emberke, hogy lényegében "megszűröd" a tömböt a számodra szükséges kulcsokra:
http://stackoverflow.com/questions/5684191/pdo-bindparam-into-one-statement/19774177#19774177
$q = $dbc -> prepare("INSERT INTO accounts (username, email, password)
VALUES (:username, :email, :password)");
$params = array_intersect_key($_POST, array("username"=>1,"email"=>1,"password"=>1));
$q->execute($params);Esetedben így nézne ki:
$input = $_POST;
$db = new PDO('mysql:host=localhost;dbname=hangar', 'root', 'root');
$stmt = $db->prepare("INSERT INTO event (name, date, guest, prLoc, prPre, pLoc, pAdr, doors, fb)
VALUES (:evName,:evDate,:evGuest,:evPrLoc,:evPrPre,:evPLoc,:evPAdr,:evDoors,:evFB) ");
$params = array_intersect_key($input, array('evName'=>0,'evDate'=>0,'evGuest'=>0,'evPrLoc'=>0,'evPrPre'=>0,'evPLoc'=>0,'evPAdr'=>0,'evDoors'=>0,'evFB'=>0,));
$stmt->execute($params);
$db = NULL;Remélem, nem gépeltem mellé.
Vagy használhatod a bindParam()-ot:
http://www.php.net/manual/en/pdostatement.bindparam.phpvalami ilyesmi lenne:
$input = $_POST;
$db = new PDO('mysql:host=localhost;dbname=hangar', 'root', 'root');
$stmt = $db->prepare("INSERT INTO event (name, date, guest, prLoc, prPre, pLoc, pAdr, doors, fb)
VALUES (:evName,:evDate,:evGuest,:evPrLoc,:evPrPre,:evPLoc,:evPAdr,:evDoors,:evFB) ");
$stmt->bindParam(':evName', $input['evName']);
$stmt->bindParam(':evDate', $input['evDate']);
................. a többit ugyanígy...
$stmt->execute();
$db = NULL;[ Szerkesztve ]
Sk8erPeter
-
rootkiller
őstag
válasz Sk8erPeter #10702 üzenetére
Látom egymásra találtunk. Te Brian én meg Stewie macija Rupert...
Egyébként amit beleirtam query-be azt beírtam a phpmyadmin-ba is, ott ment itt meg képtelen vagyok írni az adatbázist...
Artengo TR 990 Pro
-
Sk8erPeter
nagyúr
válasz rootkiller #10704 üzenetére
Itt a topicban szokott tevékenykedni Stewie is, ha már...
Közben neked is válaszoltam közvetlenül, majd kukkants rá, próbáld ki.
Sk8erPeter
-
fordfairlane
veterán
válasz rootkiller #10701 üzenetére
Csak gyorsan összedobtam a kódot, bocsi a hibákért. A $_POST tömbből új adatszerkezetet kell csinálni, ha nem olyan a szerkezete, mint ami a query paraméterének kell.
$stmtparams = array(
":name" => $_POST["name"],
":akarmi" => $_POST["akarmi"]
);
$stmt->execute($stmtparams);A $db = NULL; -ra igazából nincs szükség.
[ Szerkesztve ]
x gon' give it to ya
-
fordfairlane
veterán
x gon' give it to ya
-
rootkiller
őstag
válasz Sk8erPeter #10703 üzenetére
Működik, attól eltekintve hogy:
Deák Konyhája Várkerület
Mondjuk lekérdezéskor is sz@patott az sql pedig UTF-8 illetve utf8_general_ci a beállítás.
Persze segít a következő, a lekérdezéssel egyetemben:
$db->query("SET NAMES 'utf-8';");
$db->query("SET CHARACTER SET UTF8");Lassan kész az oldal. A kezdőlapot kell kitalálni, itt valószínű annyi lesz hogy vagy hír vagy kép, megadva intervallummal hogy mettől meddig jelenjen meg, mármint ma köll, holnap már nem aktuális. Aztán ennek meg kell csinálni az admin részét, új hozzáadása és szerkesztés. Valamint az események szerkesztése is kell: listáz, töröl, belerakja a formba majd módosít. Aztán még lesz bejelentkezés meg a feladat értelmében kell egy olyan fehasználó aki látja a többit, tud hozzáadni. Nagyjából ennyi, ez a hétvége programja. Most alvás, mindent köszi!
[ Szerkesztve ]
Artengo TR 990 Pro
-
Sk8erPeter
nagyúr
válasz fordfairlane #10706 üzenetére
$stmtparams = array(
":name" => $_POST["name"],
":akarmi" => $_POST["akarmi"]
);Most meg ez... A következő kérdés az lesz, hogy miért van az, hogy notice-okat kapok, nyühüh...
Sk8erPeter
-
Winner_hun
félisten
Ha egy oldalon a szín nem kóddal (pl. ffffff) van megadva hanem szöveggel (pl. white) akkor ott hogy lehet megcsinálni hogy elfogadja a kódot? Mert ha beírom a kódot akkor az nem igazán szeretne érvényesülni.
► "Kicsit olyan webcaritas" ◄ ヅ
-
fordfairlane
veterán
-
trisztan94
őstag
válasz Winner_hun #10710 üzenetére
ebben a formátumban írtad?
#ffffff
tehát pl.:
background-color: #ffffff; -> ez hexadecimális színkód
background-color: rgb(1, 1, 1); -> ez RGB színkódhttps://heureka-kreativ.hu
-
Winner_hun
félisten
Ehh, köszönöm, így már jó Régen játszadoztam ilyennel, bele kell rázódni
► "Kicsit olyan webcaritas" ◄ ヅ
-
Winner_hun
félisten
Következő kérdés. Ha felhasznált kép így van megadva:
background: url(../img/rbox_ikon.png)
Ezt hogy lehet lecserélni másik url-re? Mert ha berakom a másik url-t http-vel akkor nem jelenik meg semmi.► "Kicsit olyan webcaritas" ◄ ヅ
-
Sk8erPeter
nagyúr
válasz Winner_hun #10714 üzenetére
Pedig jó az úgy is.
Például:
background:url(http://prohardver.hu/dl/faces/own/winner_hun.gif);
Ez a shorthand property, a rövidebb forma, csak a háttérszín és a többi tulajdonság nélkül.Egyértelműsítés kedvéért lehet explicite a background-image tulajdonsággal is megadni:
background-image:url(http://prohardver.hu/dl/faces/own/winner_hun.gif);Itt tudsz játszadozni vele: http://jsfiddle.net/qQbj4/
Sk8erPeter
-
rootkiller
őstag
válasz Sk8erPeter #10703 üzenetére
Módosítottam a kódot úgy, hogy frissítsen egy sort az adatbázisban, de nem igazán jött össze:
$input = $_POST;
$db = new PDO('mysql:host=localhost;dbname=hangar', 'root', 'root');
$db->query("SET NAMES 'utf-8';");
$db->query("SET CHARACTER SET UTF8");
$stmt = $db->prepare("UPDATE `event` SET `name`=[:evName],`date`=[:evDate],`guest`=[:evGuest],
`prLoc`=[:evPrLoc],`prPre`=[:evPrPre],`pLoc`=[:evPLoc],`pAdr`=[:evPAdr],`doors`=[:dvDoors],`fb`=[:evFB]
WHERE `id` =" . $_GET['id']);
$params = array_intersect_key($input, array('evName'=>0,'evDate'=>0,'evGuest'=>0,'evPrLoc'=>0,'evPrPre'=>0,'evPLoc'=>0,'evPAdr'=>0,'evDoors'=>0,'evFB'=>0,));
$stmt->execute($params);
$db = NULL;Ezt a hibát dobta:
PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in
Artengo TR 990 Pro
-
Sk8erPeter
nagyúr
válasz rootkiller #10716 üzenetére
$stmt = $db->prepare("UPDATE `event` SET `name`=[:evName],`date`=[:evDate],`guest`=[:evGuest],
`prLoc`=[:evPrLoc],`prPre`=[:evPrPre],`pLoc`=[:evPLoc],`pAdr`=[:evPAdr],`doors`=[:dvDoors],`fb`=[:evFB]
WHERE `id` =" . $_GET['id']);Ez így ROSSZ. Egyrészt ez a tömbszerű szintaktika nem kell (ez honnan jött?), tehát az rossz, hogy `name`=[:evName], helyette legyen `name`=:evName (ugyanígy a többi paraméternél is), másrészt pontosan az volt az egésznek a lényege, hogy ne legyen konkatenálva (összefűzve) a query, hanem legyen prepared statement - ergo ez a WHERE `id` =" . $_GET['id'] teljesen rossz, azt pontosan ugyanúgy kell helyettesíteni egy paraméterrel, mint az összes többit, például: WHERE `id` =:id, aztán majd az :id paraméternek megfeleltetsz egy megfelelő párt.
A hibaüzenet, vagyis az, hogy "PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in...", valószínűleg azért van, mert elgépelted, ez van a query-dben:
`doors`=[:dvDoors]
egyrészt megint csak ez a tömbös szintaktika rossz, a helyes a dvDoors helyett az evDoors lenne a korábbiak alapján, meg az alapján, amit az array_intersect_key-nek átadtál (ott 'evDoors'=>0 szerepel, magyarul itt a query-ben d-t írtál véletlenül), tehát azt cseréld le erre:
`doors`=:evDoorsTermészetesen ahhoz, hogy az :id paraméternek megfelelő rész is működjön, a $params tömbödbe bele kell passzírozni még az id-t is, szóval így néz ki (ha el nem gépeltem):
$input = $_POST;
$input['id'] = ( isset($_GET['id']) ? $_GET['id'] : 0);
$db = new PDO('mysql:host=localhost;dbname=hangar', 'root', 'root');
$db->query("SET NAMES 'utf-8';");
$db->query("SET CHARACTER SET UTF8");
$stmt = $db->prepare('UPDATE `event` SET `name`=:evName,`date`=:evDate,`guest`=:evGuest,
`prLoc`=:evPrLoc,`prPre`=:evPrPre,`pLoc`=:evPLoc,`pAdr`=:evPAdr,`doors`=:evDoors,`fb`=:evFB
WHERE `id`=:id');
$params = array_intersect_key($input, array('evName'=>0,'evDate'=>0,'evGuest'=>0,'evPrLoc'=>0,'evPrPre'=>0,'evPLoc'=>0,'evPAdr'=>0,'evDoors'=>0,'evFB'=>0,'id'=>0));
$stmt->execute($params);Sk8erPeter
-
rootkiller
őstag
-
Sk8erPeter
nagyúr
-
rootkiller
őstag
válasz Sk8erPeter #10719 üzenetére
Kösz Brian!
Most már tényleg annyi van hátra hogy copypaste-k itt-ott, meg apróságok! Innentől már gyors lesz...
Artengo TR 990 Pro
-
rootkiller
őstag
válasz rootkiller #10720 üzenetére
Még egy kérdés!
Van ugye a form ami action-ként meghív egy valami.php-t, ami lejátsza a szükséges kört az adatbázissal. Ennek a végébe bele kéne írnom valami olyasmit ami azt idézi elő hogy újból az admin felülete jelenjen meg az oldalnak.
Artengo TR 990 Pro
-
fordfairlane
veterán
válasz rootkiller #10721 üzenetére
Automatikusan átirányíthatod az adminfelületre.
Header("Location: admin.php");
Csak akkor működik ebben a formában, ha nem írsz ki semmit előtte a php programból. Se köszönöm, se hibaüzenet, se egy szóköz.
[ Szerkesztve ]
x gon' give it to ya
-
biker
nagyúr
válasz Sk8erPeter #10717 üzenetére
Nem akarok beleszolni, de honnan lesz egyszerre post es get tombje is?
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
martonx
veterán
válasz rootkiller #10721 üzenetére
Javascripttel a window.location ezt tudja csinálni, de szerintemPHP-vel is meg tudsz oldani valamilyen redirectet.
Én kérek elnézést!
-
Sk8erPeter
nagyúr
-
Sk8erPeter
nagyúr
válasz Sk8erPeter #10725 üzenetére
Abból indultam ki, amit írt, látszott, hogy egyszerre van szüksége POST- és GET-tömbre is, plusz azt írta, működik a kódja a módosítást követően, tehát ezek szerint valószínűleg valóban az előbbiek valamelyike a helyzet nála.
Sk8erPeter
-
rootkiller
őstag
válasz Sk8erPeter #10726 üzenetére
igen, így van, elküldöm az ürlap tartalmát post-tal egy php-nak, ahol attól függ hogy éppen új eseményt gyárt vagy módosít hogy a $_GET['id'] micsoda.
Artengo TR 990 Pro
-
Tele von Zsinór
őstag
Már megválaszolták a lényeget, de kicsit bővebben: a php-ban ezek a superglobalok hibásan vannak elnevezve, azt sugallva, hogy csak get, illetve post kérés estén elérhetőek. Valójában helyes lenne get helyett a query név (mert a query stringet tartalmazza); post helyett pedig a body név (mert a request bodyt tartalmazza).
Új elem létrehozásakor például PUT-olhatsz a /posts?foo=bar url-re valamit, és egyaránt lesz elemet a $_GET és $_POST tömbökben úgy, hogy a requestnek köze nincs se a get, se a post metódushoz.
-
biker
nagyúr
válasz Sk8erPeter #10725 üzenetére
Ok, csak elég barbár megoldás
Ha postolok, akkor hidden mezőben adom át az id-t, így logikusElektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
biker
nagyúr
válasz Sk8erPeter #10726 üzenetére
"plusz azt írta, működik a kódja a módosítást követően, tehát ezek szerint valószínűleg valóban az előbbiek valamelyike a helyzet nála."
Akkor is mukodik, ha egy sora van a tablaban, es nem veszi eszre, mindig minden sort modosit mert nincs erteke az id-nek
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
Sk8erPeter
nagyúr
válasz Tele von Zsinór #10728 üzenetére
Teljesen egyetértek.
(#10727) rootkiller :
Van egyébként PHP programozás nevű topic, érdemes lenne ott folytatnunk a kifejezetten PHP-vel kapcsolatos kérdéseket.Sk8erPeter
-
biker
nagyúr
válasz Tele von Zsinór #10728 üzenetére
Ok, csak szerintem egy kevert változó átadásnál csak a $_REQUEST egyetemes használata van lejjebb
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
Sk8erPeter
nagyúr
"Akkor is mukodik, ha egy sora van a tablaban, es nem veszi eszre, mindig minden sort modosit mert nincs erteke az id-nek "
Egyrészt a teljesen foolproof kód megírása nem a topicban segítők dolga, másrészt meg egyáltalán nincsen igazad.
Megnézted a kódot? Értelmezted is? Akkor nézd meg még egyszer.
Ha az id értéke nincs beállítva, akkor az alapértelmezett értéke mindig 0 lesz. Tehát a query vége ilyen esetben (értsd: legrosszabb esetben, amikor ez korábbi fázisban nem is volt ellenőrizve) mindig WHERE id=0. Azt fogja csak megpróbálni (!) módosítani, ahol az id 0-val egyenlő. Hogyan is módosítana ez mindig minden sort? Szerintem gondold végig az ilyeneket kritika előtt.
Nem beszélve arról, hogy még a query lefuttatása előtt - remélem, nem mondok ezzel újat - illik validálni a paramétereket.(#10729) biker :
"Ok, csak elég barbár megoldás
Ha postolok, akkor hidden mezőben adom át az id-t, így logikus"
Nyilván csak az logikus, amivel eddig te találkoztál, amit te alkalmaztál, ettől eltérő megoldások barbárnak számítanak...
Nem. Nem feltétlenül barbár megoldás. De ahogy látom, közben erre már fordfairlane reagált, úgyhogy nem szükséges kifejtenem.[ Szerkesztve ]
Sk8erPeter
-
biker
nagyúr
válasz fordfairlane #10733 üzenetére
Ne azt keresgéljük, hol lehet igaz egy félresikerült állítás, hanem az alaptézist nézzük
"Van ugye a form ami action-ként meghív egy valami.php-t, ami lejátsza a szükséges kört az adatbázissal. Ennek a végébe bele kéne írnom valami olyasmit ami azt idézi elő hogy újból az admin felülete jelenjen meg az oldalnak."Itt nincs semmi más, mint egy <form method=post action=valami.php> leírva
Ezt elküldve biztos üres lesz a $_GET
Igen, sok módon megoldható, de nem ezt írta a kollégaElektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
biker
nagyúr
válasz Sk8erPeter #10734 üzenetére
"Nyilván csak az logikus, amivel eddig te találkoztál, amit te alkalmaztál, ettől eltérő megoldások barbárnak számítanak... "
Nem, nem csak az logikus, de az (szerintem) hülyeség, ha a method post, de a meghívás útján getet is keresek
Akkor vagy get legyen az űrlap küldése, vagy post de akkor hidden mezőben adom átDe ha meggyőz arról, ez így logikus és szép, hajrá
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
xors
senior tag
sziasztok!
új vagyok a témában, notepad++ -ban írok weblapot magamnak, CSS stíluslappal.
Egy olyan kérdésem lenne, hogy hogyan lehetne megcsinálni, hogy ha a honlapon rámegyek egy képre (az egeret fölé viszem) akkor egy másikat jelenítsen meg ?
köszi előre is a segítséget, és bocsánat ha már volt, de nem találtam rá sehol semmit -
The DJ
addikt
Itt egy pár lehetséges megoldás: [link]
De a "change image onmouseover" kulcsszavakra is kiad még jó pár értelmes találatot.
Egyébként szerintem ennyi is elég lenne neked:
<a href="TARGET URL GOES HERE">
<img src="URL OF FIRST IMAGE GOES HERE"
onmouseover="this.src='URL OF SECOND IMAGE GOES HERE';"
onmouseout="this.src='URL OF FIRST IMAGE GOES HERE';">
</img>
</a>https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
-
xors
senior tag
válasz The DJ #10740 üzenetére
Köszi az infókat, de azt hiszem nem írtam le elég pontosan, hogyan szeretném:
a képre nem a html fájlban hivatkozok, hanem a CSS fájlban (mint background-image. Több kis képet szeretnék az oldalamon, amikre ha rámész egérrel színesek lesznek(tehát a színes változatuk töltődik be).
a CSS -em így néz ki:
.b {
height: 150px;
width: 300px;
background-image: url('../images/karinthy_ff.jpg') ;
float: left;
margin: 10px 17.5px 10px 0;
border-radius: 10px;
border: 5px solid orange;
}
köszönöm -
-
The DJ
addikt
Meg lehet ezt oldani simán csak CSS-el is, ahogy Phvhun is javasolta, így kikapcsolt Javascripttel is működni fog ez a funkció:
HTML rész:
<div class="effect">
<img class="image" src="image.jpg" />
<img class="image hover" src="image-hover.jpg" />
</div>CSS rész:
div.effect img.image{
/*type your css here which you want to use for both*/
}
div:hover.effect img.image{
display:none;
}
div.effect img.hover{
display:none;
}
div:hover.effect img.hover{
display:block;
}Ez is INNEN van egyébként.
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
-
Sk8erPeter
nagyúr
válasz Phvhun #10741 üzenetére
"Ilyen alap funcionalitásokat nem érdemesebb inkább cssben csinálni noscriptesek miatt?"
Aki úgy általában minden scriptet tilt, az valószínűleg paranoiás, vagy más okból nagyon meg akarja szűrni, milyen oldalakon engedélyez bármilyen scriptet futkorászni (sokszor jogosan, lásd nyomorék idegesítő overlay-ek), és az számít(son) erre. Hogy background-image vagy épp rendes <img /> tag a helyes, az attól függ, épp szemantikailag (?) hogyan tűnik jobbnak."Egyébként csinált már itt valaki banneres hirdetéseket? Lenne egy kérdésem felé."
Szerintem inkább tedd fel a kérdésedet, nem hiszem, hogy tolonganának ilyen kérdésre a jelentkezők, hogy "igen-igen-igen, én már egész hónapokat foglalkoztam velük!"Sk8erPeter
-
xors
senior tag
Köszönöm mindenkinek a gyors és alapos segítséget!!
végül sikerült PumpkinSeed módszerével -
Phvhun
őstag
Van valakinek CodePen Pro accja?
Lementhetné a topic szórakoztatása céljából a legpopulárisabb html5 varázslatok listáját innen:
http://codepen.io/2013/popular -
Tele von Zsinór
őstag
Pedig az iparági szabvány (REST, amennyire én látom, minden ebbe az irányba megy) az, hogy az url azonosítja az entitást. Például ha a 123-as blogpost adatait akarom frissíteni, akkor az url a /posts/123, és a request bodyban ($_POST, annak ellenére, hogy ez általában PATCH request) mennek az adatok - az id-t ide nem beleértve, mert az véletlen sem szerkeszthető.
-
martonx
veterán
válasz Tele von Zsinór #10749 üzenetére
Megerősítem. Régen volt best practice, hogy querystringben ne mutassunk Id-t, talán az sqlinjection-ök miatt, vagy nem is igazán tudom mi miatt.
Mára ez okafogyottá vált, miközben az MVC-s routing-ok nagyot fejlődtek, és ott sokkal könnyebb egy query string alapján routolni, mint belső post paraméterek alapján. Az sql injection ellen meg alapból védenek az MVC-k.Én kérek elnézést!
Új hozzászólás Aktív témák
- Acer Predator Helios 500 - 17"- GTX 1070 - Gamer
- ThinkPad L15 Gen4 15.6" FHD IPS, i5-1345U 16GB 256GB NVMe magyarított bill ujjolv IR kam gar
- 6.7.8.gen Brand félgépek // Hp, Dell, Fujitsu, Lenovo // TWR, MT, SFF // Több típus elérhető!
- Asus TUF / AMD Ryzen 9 3900X / 64GB RAM
- Lenovo X1 yoga 6th gen, i7-1185g7, 32GB, 512 SSD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen