Помогите: INSERT из сложной формы

Я никогда не делаю скрипты по нескольку тысяч строк. Более того, я имею тягу к процедурному программированию, а не ООП, посему оформляю процедурки и выношу их в отдельные скрипты. Так же в нотепаде удобная табуляция (tab - 8 пробелов), всегда ей следую и не мучаюсь без подсветки.
Примеры достаточно крупных проектов с запутаной логикой в студию

Нашел при первом же просмотре
Привык я, присмотрелся. В досе даже шрифты поганей были, без курсора и прочил радостей, и ничего, программили, по сравнению с ним блокнот виндовый - просто рай

вот как тут можно запутаться?
http://antonn.com/xlam/notepad_e.JPG

 

Неудобностей несколько:
1. Если много нагромождений с кавычками, то легко запутаться.
2. Если где-то не закрыта кавычка, то незаметно
3. Легче потеряться в скобках
4. Нету табов, а пользоваться виндовым (хр) баром неудобно

Юзай Notepad++. Тот же блокнот, но без этих проблем http://kreker.org/pluginbaby/np++.png

 

Кошмар, мне кажется, программирование для вас должно быть ужасной мукой. Горизонтальный скролл, как всегда ужасные виндовые шрифты, отсутствие подсветки

Ибо это одна строка

SQL Injection

Класс потяжелее и Класс полегче
Этот код я выкладывал в соседней теме

Поверте, я получаю истинное наслаждение даже от того, что просто смотрю на код

 

Kreker, сам раньше использовал Notepad++. Воспоминания только хорошие.

 

И кстати. Представте, если этот запрос обильно снабдить всякими переменными )
[sql]SELECT * FROM `Subjects`
INNER JOIN `Office_SubjectsStat` as `SbjStat`
ON `SbjStat`.`SubjectID` = `Subjects`.`ID`
INNER JOIN `Directories`
ON `Directories`.`ID` = `Subjects`.`DirectoryID`
LEFT JOIN `Messages` as `MinMsg`
ON `MinMsg`.`ID` = `SbjStat`.`MinMsgID`
LEFT JOIN `Users` as `MinAuthor`
ON `MinAuthor`.`ID` =`MinMsg`.`AuthorID`
LEFT JOIN `Messages` as `MaxMsg`
ON `MaxMsg`.`ID` = `SbjStat`.`MaxMsgID`
LEFT JOIN `Users` as `MaxAuthor`
ON `MaxAuthor`.`ID` =`MaxMsg`.`AuthorID`
LIMIT $start, 20[/sql]

 

TheShock

где, и каким образом? в жизни я ни разу не допустил иньекции, были лишь nil или 0 как недостаточная проверка

а в N++ шрифты типа не виндовые? ))
lucida console и courier new - обычные моноширинные шрифты, из "обычных" предпочитаю еще тахому и вердану

без проблем воспринимаю это в блокноте (недавно пересматривал phpmailer, в блокноте, жив, здоров постоянно тырю идеи из IPB, а там мало того, что форматирование "не мое", так еще наООПижжено черезчур. Тоже жив пока )
Так же к особенностям моего формата отношу отсутствие (по возможности всегда удаляю ) пробелов м/у }{ и знаками =/*-+ и тп. Как на копипасте выше

Kreker
благодаря широкой табуляции (не 8 пробелов, а один таб - это мне важно) как можно запутаться в скобках? свой уровень на своем месте с левого края. на всякий - наводишь курсор на открывающую скобку, крутишь полесо - оно ниже приведет тебя к закрывающей
Табы мне совершенно не нужны, по этой причине я не юзаю Н++ и ПХПЕксперт. Весь функционал что мне нужен есть в блокноте в ХР (и выше, т.к. на win2k у блокнота нету статус бара, номер строки не показывает ). Таскбар в ХР такой же как и везде, разумеется я отключаю "группировать сходные кнопки".
Начет ковычек - если ошибка как приводили выше - парсер ткнет сразу же. Других случаев приведших к неработоспособности скрипта при моей педантности в этом вопросе еще небыло

вы еще не видели раскраску в дельфи %))
http://antonn.com/xlam/delphi_e.JPG

 

SELECT * FROM pull_votes WHERE poll_id='".$_GET['poll']."'

В $_GET['poll'] может быть инъекция

а я про N++ и не говорил. А на моем скрине шрифты не виндовые

 

Сравни ещё раз мои скрины и твои. Мне кажется, у меня рабочее место все-таки покомфортнее

 

Я имел ввиду круглые, а не фигурные. preg_math('~(dad(da(dasd)d)(dadsad))(adsd(dasd))~') или substr($str, strpos($str, "b"), strpos(implode("", $arr), "b"));

У меня при работе с сайтами открыто порядка 7 файлов, которые я постоянно использую. Если бы не было табов - я бы повесился. В ХР не очень удобно реализован бар с приложениями - нельзя перетаскивать. Из-за этого, файлы, открытые вперемешку с другими приложениями нельзя группировать по порядку приложения. Это неудобно. А табы позволяют отделить редактируемые файлы от приложения операционки.

Это да, но подсветка синтаксиса позволяет пресечь ошибку до запуска скрипта.

 

весь запрос сюда. ошибку уже вижу.

 

во-первых, не используй ты эту конкатенацию - она только путает. Во вторых (обрати внимание на кавычки):
[sql]`Date`.`Datename`='$date' AND
`God`.`God`='$god' AND
`RabotaType`.`RabotaTypeName`='$RabotaTypeName'[/sql]
Ну и, как всегда, очень уязвимый у тебя скрипт.

 

у тебя в значениях такие : ` а надо такие: '
Димон, спорим, я тебе туда хоть картинку могу отправить?

 

Запрос работать будет, пхп выдаст Notice. Лучше сделай проверку так, как я вчера показывал.

 

TheShock

не может.

 

Page Properties или же заменить кодировку в хеад на win-1251