Validē ienākošos datus (is_numeric() un līdzīgas).
Eskeipo izejošos datus (gan izdrukājot HTML - htmlspecialchars(), gan iekļaujot datus SQL kverijā - mysql_real_escape_string()).
Ko tieši nemāki ?
Var taisīt ar refrešiem (tipa, kad izvēlas Jā vai Nē, tad notiek submits, un forma apdeitojas, ņemot vērā izvēli). Var, protams, arī ar AJAX to taisīt.
Man kā biežam interneta lietotājam no mobilā, piemēram, besī, ka bieži nevar normāli apskatīt tabulu bāzētos izkārtojumus.
Bet nu protams, tabulas nav tas ļaunākais, kā var sabendēt sourci.
Roze, par tiem 90% procentiem, tev protams taisnība.
Par to kāpēc man nepatīk table izkārtojumi: http://php.lv/f/index.php?s=&showtopic...ost&p=60539
Un tur pat ir vienīgie plusi ko redzu tabulām: http://php.lv/f/index.php?s=&showtopic...ost&p=60541
Vienkārši iesūnojuši griezēji :)
Bet ja nopietni - tad liela daļam no šīm lielajām lapām ir taisītas pasen (tas pats delfi.lv), tāpēc arī table izkārtojumi.
Šis ir labs resurs, kad piemirstas: http://www.quirksmode.org/js/forms.html#value
http://www.quirksmode.org/js/forms.html#sselect
Tā kā value vajadzētu strādāt, bet tev vienkārši kods līks. No offence, protams. ;)
Teorētiski droši vien.
Vispār iesaku kārtīgi izstudēt šo: http://dev.mysql.com/doc/refman/5.0/en/cha...connection.html
Un kas vēl, ja nemaldos, tad set names ir jāsūta pēc tam kad ir izvēlēta datubāze. Un tas set charset nav vajadzīgs. Par to kāda atšķirība, arī var izlasīt tajā linkā.
Parasti jau cilvēki cenšas no tā izvairīties, jo tas salauž bukmarkošanu un linku pārsūtīšanu, bet vispār to var, ja izmanto freimus. Izdomā tikai pats kā.
php_maceklsi (drukas kļūda pat nikā:]), saglabā to bildes nosaukumu kaut kur db vai failā un tad iekš koda izmanto mainīgo (kā manā pirmajā piemērā). Nebūs hardcoded vērtība.