Tags » PHP/MySQL

ฟังก์ชั่นที่ใช้สำหรับป้องกัน SQL injuction เบื้องต้น

มีหลายๆเทคนิค และหลายๆ วิธีที่ใช้สำหรับการป้องกันปัญหา SQL injuction หรือการส่งคำสั่งพิเศษเพื่อไปประมวลผมรวมกับคิวรี่ของภาษา SQL โดยเทคนิคโดยทั่วไปที่นิยมใช้คือ

1. ฟังก์ชั่น mysql_real_escape_string() เป็นฟังก์ชั่นสำหรับการเปลี่ยนอักขระพิเศษที่ส่งเข้ามาให้กลายเป็น string ที่ไม่สามารถประผลได้เช่น ถูกส่งคำสั่ง ‘or’ 1=1 เข้ามา ฟังก์ชันจะแปลงให้กลายเป็น \’or\’ 1=1 แทน เป็นต้น

2. trim() หรือ str_replace() ใช้สำหรับการตัดช่องว่างหรือแทนที่ช่องว่างด้วยค่าอื่นๆ เช่น หากส่งคำสั่ง or 1=1 เข้ามา ช่องว่างจะถูกตัดออกทำให้คำสั่งไม่สามารถประมวลผลร่วมกับคำสั่ง SQL ได้ 122 more words

PHP&MySQL

จับเวลาการแสดงผลหน้าเว็บไซต์ด้วย microtime()

เริ่มจับเวลาส่วนต้นของเอกสาร

$time_start = microtime(true);

//สคริปต์ทั้งหมดทำงาน

$time_end = microtime(true);
$time = $time_end – $time_start; #เวลาเริ่มต้น – เวลาท้ายสุด

echo “เวลาที่ใช้ในการประมวลทั้งหมด $time วินาที\n”;

PHP&MySQL

บทความการทำงานร่วมกับ sqllite

Creating, dropping, and altering tables in SQLite

http://zetcode.com/db/sqlite/tables/

SQlite ใช้การเปลี่ยนชื่อ คอลัมน์โดยการ สร้างตาราง TEMPORARY ใหม่ที่สร้างขึ้นมา แทรกข้อมูลเก่าลงไปในตาราง TEMPORARY ลบตารางเก่าเอา จากนั้นสร้างตารางใหม่ขึ้นมา แทรกข้อมูลจากตาราง Temp ลงตารางใหม่ และ ลบตาราง Temp ออกในลำดับสุดท้าย 132 more words

PHP&MySQL

Εισαγωγή μεγάλου αρχείου sql από cmd

C:\wamp\bin\mysql\mysql5.0.51b\bin>mysql -u root -p YourDatabaseName < YourFileName.sql
PHP/MYSQL

Msql tutorial

1. ΑΠΛΟ JOIN (ΓΡΑΦΕΤΑΙ ΚΑΙ ΧΩΡΙΣ ΤΟ KEYWORD JOIN) 

SELECT posts.title, categorys.title FROM posts,categorys WHERE posts.category_id = categorys.id
SELECT `posts`.`title`, `categorys`.`title` FROM `posts` JOIN `categorys` ON `posts`.`category_id`=`categorys`.`id` 
… 93 more words
PHP/MYSQL