Форум PHP

Интересное решение )

$sql = "SELECT *, LENGTH(guestname) as len FROM guests WHERE id = ".intval($id);

Дело в том, что я совсем недавно начал осваивать php, в основном по книгам или мануалам с интернета. Скажите, а есть ли в онлайне какая-нибудь приемлемая по написанию книга в электронном виде по MySql запросам и, желательно, в доступной форме? Или лучше все-таки приобрести ее в магазине?

Я также заметил несколько, вроде бы, весьма занятных книг от студии SoftTime здесь на сайте. (http://softtime.ru/php5/index.php) Могли бы вы подсказать мне, какую из них лучше выбрать, если я все-такие буду покупать ее? Заранее спасибо.

там же и ответил.

Если Вас интересует мой вариант - можете сравнить с решением N5

Решил, посмотрите, верно ли?) http://www.softtime.ru/forum/read.php?id_forum=7&id_theme=62168

самое время порешать задачу 21

=)

У меня на одном хостинге магические кавычки выключены, а на другом включены...
Да, и еще, это ведь получается практически все функции для безопасной работы с mysql? =)

Набросал тут код, чтобы иметь представление с чем имеем дело, вот, посмотрите, вполне ли безопасно ниже написанное =) :

<? # Скрипт 1. Регистрация аккаунта. # Функция проверки магических кавычек (Где-то тут на форуме валялась ;) ) function is_qutes_on($info) { if(!get_magic_quotes_gpc()) $info = mysql_escape_string($info); return $info; } # Функция регистрации аккаунта и проверки полей function reg_user($name, $password, $mail) { if(isset($name) && isset($password) && isset($mail)) { $name = is_quotes_on($name); $password = is_quotes_on($password); /* проверка емейла */ } $insert = mysql_query("INSERT INTO test VALUES (NULL, '$name', '$password', '$mail')"); if($insert) $msg = true; else $msg = false; return $msg; } /* Сама форма регистрации */ echo " <form action='".$_SERVER[PHP_SELF]."' method='post'> Name: <input type=text name='name'> Password: <input type=text name='password'> Mail: <input type=text name='mail'> <input type='submit'> </form> "; if($submit) { if(reg_user($_POST[name], $_POST[password], $_POST[mail]) == true) echo 'Регистрация успешно завершена'; else echo  echo 'Ошибка'; } ?> <? # Скрипт2. Вывод информации об аккаунте. $select = mysql_query("SELECT * FROM test ORDER BY name"); while($user = mysql_fetch_array($select, MYSQL_ASSOC) { echo "Информиация: ".htmlspecialchars($user[name])." - ".htmlspecialchars($user[password])." - ".htmlspecialchars($user[mail])."<br>"; } ?>

Информация всегда поступает через массивы $_GET или $_POST, бывают также сессии (пароль в мд5 хранится в них, по ним же происходит определение пользователей).

>А в случае текста и html кода вносимого в базу и читаемого из базы?
Это зависит от того, откуда поступает текст или html-код, если со стороны клиента, т.е. из массивов $_GET, $_POST, $_COOKIE - нужен учет режима магических кавычек, если у вас просто строка в PHP-скрипте, например, взятая из файла, то её необходимо обработать при помощи mysql_escape_string() в любом случае - так как режим магических кавычек на такие строки не распространяется.

Стесняюсь спросить, а как узнать нужно ли по синтаксису их обрабатывать или нет?

Если не сложно то приведите, пожалуйста, примеры или ссылку на материал, где про это можно почитать.

ответ не зависит от того, что за значения данных Вы указываете в запросе.
Всё определяется тем, нужно ли по синтаксису обрамлять кавычками эти значения, или нет.
Если нужно - mysql_escape_string так или иначе будет по делу.

из БД данные будут получены в виде текста в любом случае.