Vraag over die();

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

- Raoul -

- Raoul -

06/08/2010 22:56:16
Quote Anchor link
Goedenavond iedereen.
Waarom mag je nooit die(); gebruiken in een mysql query, en wat moet je dan in plaats daar van gebruiken.
Het is toch vele beter dat het script stopt bij een fout...?

Groeten
 
PHP hulp

PHP hulp

21/11/2024 17:47:42
 

06/08/2010 23:02:47
Quote Anchor link
Nou, sowieso is DIE geen sql functie.
Bij die gaat het script gewoon 'dood'.
Het is nogal abrupt om als een simpele query (misschien wil je alleen maar statistiek ophalen of weet ik veel een counter +1 doen) mislukt, dan het gehele script te stoppen.
Je kunt dan gewoon nog normaal een html pagina genereren en dan een leuke foutmelding geven (misschien hoeft dat zelfs niet eens). Let er ook op dat je geen mysql_error o.i.d. naar de gebruiker stuur, dit kan hackers eventueel helpen met het hacken. (Zonder wilt ook nog wel, maar das moeilijker.)
Edit:
Het meest vervelende wat je kunt doen voor de gebruikers van jouw website is om hem half op te bouwen, of hem niet op te bouwen en maar een of andere kut regel te tonen waar ze toch niks aan hebben. Aan een error hebben ze dus ook niks. Errors zijn alleen interessant voor de developers.
Gewijzigd op 06/08/2010 23:18:08 door
 
Milo S

Milo S

06/08/2010 23:21:53
Quote Anchor link
Geen woord aan Karl toe te voegen!

Hoe moet het dan wel:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
$qry = "hier je query";

if($sql = mysqli_query($conn, $qry))
{
// Goed gegaan
}
else
{
// Fout in query
}


Althans zo doe ik het er zijn vast wel meer manieren.
 
Aad B

Aad B

06/08/2010 23:45:35
Quote Anchor link
Voor de duidelijkheid: meld de gebruiker ook niet dat er een "Fout in query" is maar geef een nette foutmelding in de trant van dat het ophalen van de gegevens niet geslaagd is, probeer het later nog een keer. De systeem beheerder wordt ingelicht etc.
 
- Ariën  -
Beheerder

- Ariën -

07/08/2010 00:43:21
Quote Anchor link
Zolang je maar niet de SQL-query geeft. Log die lekker in een bestand ofzo :-)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.