Új hozzászólás Aktív témák

• #15339 Sk8erPeter nagyúr trisztan94 #15338

  Új Válasz 2014-03-16 17:05:19 #15339

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz trisztan94 #15338 üzenetére

  "rossz az irányítószám -> error"
  Ha geocodingról van szó, nem biztos, hogy feltétlenül kell irányítószám (pl. Google Maps-nek is beadhatsz címet irányítószám nélkül, adhat egyértelmű találatot is rá, igaz, van, amikor visszakérdez, hogy "így értette?", és felajánl mondjuk 4 lehetőséget).
  Lehet, hogy egyből tesztelni kéne, ad-e vissza eredményt a használt térképszolgáltatás. Ha ez túlzott overhead, akkor persze ez nem pálya, és mondjuk ha mégis fontos az irányítószám, és várhatóan mindig megadnak, akkor ez gyorsabb szűrő, hogy van-e egyáltalán, az tuti.

  (#15337) kemkriszt98 :
  ezt így semmiképp, mert konkatenálod a query-t egy felhasználótól jövő adattal, ezzel kapcsolatban nézz utána az SQL Injection fogalmának.
  Használj a mysq_* kezdetű fv.-ek helyett pl. PDO-t: http://maerlyn.eu/2011/12/03/pdo.html
  vagy mysqli-t.
  Prepared statementeket használj. Paraméterezd a query-t, ne konkatenáld.
  A mysql extension már egy ideje deprecated. Jó lenne, ha az ilyen mysql_query()-t és a többit javasoló tutorialok egyszerűen törlődnének a zzegész zzzinternetről.

Új hozzászólás Aktív témák