@mlnkv оО с чего бы ему быть костыльным? я уже объяснил для чего это, переписывать это одна из причин. радио в данной ситуации добавит как раз таки костылей и несколько строк кода со стороны сервера уже.
@nSnaypcodepen.io/anon/pen/IBngH получается если надавить сперва правый а потом левый, то всё ок. если правый после этого попробовать то не щёлкается) надо отключать левый) как- нибудь можно поправить?
@begemot_nn разные переменные во первых, семантика не нужна во вторых, в третьих пользователям этой штуки проще ставить или снимать галочку а не перетыкивать радио, плюс радио больше места занимает и портит интерфейс
Использовать cms без БД немного неправильно как я считаю. Очень часто в дальнейшем заказчики начинают доделывать, переделывать сайты в каталоги и т.д. В таком случае заказчик несёт лишний расход за пересадку сайта на новую CMS. Тот же Modx можно поставить вобще без ничего, с парой необходимых сниппетов и нагрузки вы даже не заметите.
@OnYourLips т.е. я могу скачать этот класс, заинклудить его, с его помощью работать с базой и забить на sql инъекции.
Если мне надо выбрать какую-то строку то я пишу так
SELECT * FROM category WHERE id=?i', $id_for_query
Здесь получается вместо ?i будет подставлено значение $id_for_query правильно?
А для нескольких параметров делать так?
SELECT * FROM category WHERE id=?i' AND name=?s, $id_for_query, $name_for_query
Недопонял как делать update.
белые списки у меня не проканают немного, данные вводятся фио и т.д. и т.п. Вот и думаю что получается только проверка на валидность данных а перед записью экранировать.
@Hakkunamatata т.е. получается в полях где ожидаются только числа используем intval, а там где строки можно проверять по паттерну, если не ок то посылаем, если ок то пишем в базу предварительно на всякий случай юзая mysql_real_escape_string?
@OnYourLips это статья больше про PDO вроде? Если бы я использовал PDO я бы просто готовил запрос до самого запроса. Плюс для использования класса который в конце статьи надо переписать половину сайта.
