SQLite - создать таблицу с индексами

[thefree]

обратил внимание, но вот

Код: Выделить всё

<?php
// Создадим базу данных

$hf_db = @sqlite_open($_SERVER["DOCUMENT_ROOT"] . "/../resource_usage.db");

if ($hf_db) {
        $hf_db = @sqlite_open($_SERVER["DOCUMENT_ROOT"] . "/../resource_usage.db");

не правильно, зачем ты 2а раза открываешь конект?

ща куплю у тебя хостинг и потестирую.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

уже поправил - см. обновлённый пост
уже даже строки заэскейпил - там sql инъекция была возможна через рефера
======
не покупай
возьми тестовый без домена - тестовый домен выдастся
думаю, 14 дней на тестирование - хватит )

[thefree]

попробуй

Код: Выделить всё

// если база успешно создалась - работаем дальше
if ($hf_db = @sqlite_open($_SERVER["DOCUMENT_ROOT"] . "/../resource_usage.db")) {

так правильнее будет
если ты юзаешь sqlite_escape_string то он сразу добавляет '

Код: Выделить всё

" . sqlite_escape_string($_SERVER["HTTP_HOST"]) . ",
                                " . sqlite_escape_string($_SERVER["REQUEST_URI"]) . ",

===
почему не могу yandex деньги зачислить?

[Alex Keda]

попробуй

Код: Выделить всё

// если база успешно создалась - работаем дальше
if ($hf_db = @sqlite_open($_SERVER["DOCUMENT_ROOT"] . "/../resource_usage.db")) {

так правильнее будет
если ты юзаешь sqlite_escape_string то он сразу добавляет '

Код: Выделить всё

" . sqlite_escape_string($_SERVER["HTTP_HOST"]) . ",
                                " . sqlite_escape_string($_SERVER["REQUEST_URI"]) . ",

===
почему не могу yandex деньги зачислить?

потому что не подключили ищщо
там условия драконовские....

вот, получилось чего

Код: Выделить всё

<?php

// если база успешно создалась - работаем дальше
if ($hf_db = @sqlite_open($_SERVER["DOCUMENT_ROOT"] . "/../resource_usage.db")) {
        // дата старта
        $hf_start_date = date('Y-m-d');
        // время старта
        $hf_start_time = date('G:i:s');
        // время старта с микросекундами
        $hf_start_time_mm  = microtime(1);

        // переменные которые будут нужны в конце
        GLOBAL $hf_db;
        GLOBAL $hf_start_date;
        GLOBAL $hf_start_time;
        GLOBAL $hf_start_time_mm;

        // запрос на создание таблицы
        $hf_query = "CREATE TABLE /* IF NOT EXISTS */ resources
                (id INTEGER PRIMARY KEY,        /* autoincrement */
                start_date VARCHAR(10),         /* start date */
                start_time VARCHAR(8),          /* start time */
                site VARCHAR(128),              /* request virtualhost */
                page VARCHAR(128),              /* request page */
                execution_time DOUBLE           /* run time */
                )";
        // Создадим таблицу "resources" в базе
        @sqlite_query($hf_db, $hf_query);

        // функция выполяемая до выхода из скрипта
        function hf_shutdown(){
                // вычисляем время работы скрипта
                $hf_end_time_mm = microtime(1) - $GLOBALS['hf_start_time_mm'];

                // запись данных в базу
                $query = "INSERT INTO resources(start_date, start_time, site, page, execution_time)
                        VALUES ('" . $GLOBALS['hf_start_date'] . "',
                                '" . $GLOBALS['hf_start_time'] . "',
                                " . sqlite_escape_string($_SERVER["HTTP_HOST"]) . ",
                                " . sqlite_escape_string($_SERVER["REQUEST_URI"]) . "',
                                " . $hf_end_time_mm . ");";
                //echo $query;
                @sqlite_query($GLOBALS['hf_db'], $query);
        }

        // регистрируем функцию выхода
        register_shutdown_function('hf_shutdown');
}
?>

[Alex Keda]

и кавычек оно не добавляет )

[thefree]

и кавычек оно не добавляет )

php гавно, я все хотел у тебя спросить а зачем ты global делал ? почему просто в функцию не передал значение?
===

потому что не подключили ищщо
там условия драконовские....

assist протокол простой, только не знаю сколько там процент ...

[Alex Keda]

и кавычек оно не добавляет )

php гавно, я все хотел у тебя спросить а зачем ты global делал ? почему просто в функцию не передал значение?

эм... незнаю
не подумал )

потому что не подключили ищщо
там условия драконовские....

assist протокол простой, только не знаю сколько там процент ...

посмотрим

[Alex Keda]

а. вспомнил.
вначале - функции не было. и в каком месте у юзера завершится - я тоже не знаю.
может внутри функции exit нарисован?

[thefree]

а. вспомнил.
вначале - функции не было. и в каком месте у юзера завершится - я тоже не знаю.
может внутри функции exit нарисован?

оставляй как есть, так надежнее.
===

Код: Выделить всё

" . sqlite_escape_string($_SERVER["REQUEST_URI"]) . "!!!'!!!,

у тебе в скрипте обрати внимание!!! sqlite_escape_string должен доставлять ковычки ... он же экранирует.

[Alex Keda]

нет. не ставит
я проверял. запрос не проходит без кавычек одинарных

закажи уже пробный тариф, да потесть )

[thefree]

нет. не ставит
я проверял. запрос не проходит без кавычек одинарных

закажи уже пробный тариф, да потесть )

я не пишу на php

[Alex Keda]

у нас mod_perl есть )