Forum PHP.pl > [php][mysql] o co chodzi z %s %d itp?

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [php][mysql] o co chodzi z %s %d itp?

Arek00

19.08.2009, 10:04:49

właśnie przekopuję się przez dokumentację drupala i zatrzymałem się nad zapytaniami do bazy, zapisywane są w taki sposób:

[PHP] pobierz, plaintext 
db_query("INSERT INTO {table} (name, log, hidden) VALUES ('%s', %d, '%s')", $form_state['values']['name'], $form_state['values']['access']['log'],  $form_state['values']['hidden']);
[PHP] pobierz, plaintext

opis db_query jest tutaj

no i nie mogę znaleźć o co chodzi z tymi %s %d %f itd. kiedy jakiego używać?

nospor

19.08.2009, 10:07:16

to jest mniej wiecej to samo co to:
http://pl.php.net/manual/en/function.sprintf.php

seth-kk

19.08.2009, 10:12:30

nie uzywam drupala na codzien ale pewnie chodzi o to zeby utrudnic ataki SQL injection
Uzywac to warto przynajmniej do zmiennych pochodzacych z formularzy i inych miejsc w ktore moze ingerowac czlowiek
skroty pewnie wziely sie od String, Decimal, Float i Binary, i informuja do jakiej postaci ma ja zostac sparsowane dane

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.