อ้างถึงจาก: ฉันไม่มีตัวตน ใน 10 กรกฎาคม 2013, 16:56:16

อ้างถึงจาก: seonew ใน 10 กรกฎาคม 2013, 16:52:58

อ้างถึงจาก: ฉันไม่มีตัวตน ใน 10 กรกฎาคม 2013, 16:45:35

อ้างถึงจาก: ฉันไม่มีตัวตน ใน 10 กรกฎาคม 2013, 16:41:45
ขอถามอีกนิดสิครับ หากใช้ $_SESSION[''] แล้วต้องเอาเข้า mysql_real_escape_string อีกไหม ประมาณกันไว้ก่อน

ถามผิดๆ เอาใหม่ ต้องเอาเซสชั่นเข้า mysql_real_escape_string ด้วยไหม

ส่วน mysql_real_escape_string ผมใช้กับ $_POST , $_GET ไว้แล้ว

ใช้ตอนเก็บ data ลง db ไม่ใช่หรือท่าน มันคนล่ะหน้าที่นา  เอ๊ะหรือผมเข้าใจผิด 

ผมต้องเก็บบางค่า เช่น memberid เข้าดีบี $_SESSION['memberid'] ก็ไม่รู้นะว่าจำเป็นต้องใส่ไหม mysql_real_escape_string
ส่วนมากเคยใช้ mysql_real_escape_string กับพวก $_POST , $_GET ซะมากกว่า

พวก member id ส่วนใหญ่เป็นตัวเลขแล้วทางเรากำหนด เราก็แค่เช็คว่าเป็นตัวเลขหรือป่าวก็ได้นะ ฃ

อย่างที่บอกครับ มันคนละเรื่องกัน..


ข้อดีของการใช้ session คือ client ปลอมแปลงค่าใน session ไม่ได้ (ถ้าเราไม่ได้เอาค่าจาก get/post ไปใส่ใน session) เพราะงั้นถ้าเชื่อใจ code ตัวเองว่าไม่เผลอเอาค่าจาก get/post ไปใส่ session ก็ไม่ต้องเชคก็ได้...

แบบนี้ ก็ใช้ $_SESSION['admin'] ได้โดยตรงใช้ไหมครับ เช่น

if($_SESSION['admin'] == '1'){
เข้าหน้าแอดมิน, ลบกระทูั
}

โค้ดเดิมผมใช้ SELECT position WHERE position = '$_COOKIE['memberid']'


ขอบคุณทุกคนมากครับ กำลังไปได้สวยเลย แก้ index เสร็จไปแล้ว 1 ไฟล์

ผมเปลี่ยนเป็น session หมดแล้วครับ แต่ถ้าจะใช้ session ในซับโดเมน ที่อยู่คนละโฮส ต้องทำไงหรอครับ
http://www.thaiseoboard.com/index.php/topic,324963