Administrace komentářů

Nedávej celý příspěvek do tagu <pre></pre> - blbě se to ¡čte!…

Ad. 1.a,1.b atd.
zjednodušeně ano, to je ten základ (ještě je tam pro 32bit celá čísla fce IntVal())
Ano: $stmt->bind_param("ss", $user, $pass);.
Pro bind více vstupních parametrů to může vypadat takto:
$stmt->bind_param('sid', $string, $integer, $realnumber);

Ad. getValidNameOfTable() a getValidId()
Tím jsem chtěl naznačit že je třeba ověřit vstupní paramtery a zvláště 'getValidNameOfTable()' aby tam někdo nevložil jiný sql dotaz.
Praktický příklad:
pokud Vám tam pozměním post a pošlu v $_POST['nazovTabKategorie'] třeba toto:
grosse_catastrofe` UNION SELECT `nazov`,`cena` FROM `grosse_catastrofe.
Tak vznikne toto:
SELECT `nazov`,`cena` FROM `grosse_catastrofe` UNION SELECT `nazov`,`cena` FROM `grosse_catastrofe` WHERE text_id = '0fc3d100fa1b5c80179e1ccad8fd9497'
A to je ještě dobré, bo to nic nezničí jen vybere všechny záznamy z tabulky grosse_catastrofe
Fcí getValidId() bych jen ošetřil jestli je to například číslo daného tvaru a rozsahu atd. pokud je to text, tak je to i zbytečné, pokud se escapuje. Ošetření existence takového id (či hashe) už záleží na Vás jestli je to potřebné pro správný chod aplikace.
Aplikace by měla hlásit error jen pokud k němu opravdu dojde, otázkou je jestli je error i nesprávná vstupní hodnota…

Ad. zbozi a kategorie a tabulky
Asi není třeba se rozepisovat i s ohledem na následující Váš příspěvek.
Jen snad posílání HODNOTY cizího klíče je v pořádku, je to HODNOTA, která se váže k záznamu, to že „někdo“ mění hodnoty je v pořádku a je to už na Vás si zabezpečit, aby si nečetl kde nemá, ale aby se mohl měnit název tabulky tudíž položku STRUKTURY, je prostě divné…
A cizí klíč do tabulky-číselníku nemá nic společného s rojem tabulek pro tutéž věc či-li zboží. V tomto ohledu je tabulka třída a záznamy její instance, a proč vytvářet různé třídy pro stejné instance.

Ad „Kamarat mi poradil“
To je otázka řízení přístupu, a s diskutovanou podstatou struktury to má pramálo společné.

Ad. „Prooosim velmi pekne o neaky priklad takejto funkcie triedy“
Nepochopení - pro Váš způsob datového modelu nemám pochopení - sorry :(.
Myslel jsem tím například. máme různé tabulky-číselníky, které obsahují sloupce id,name,description a pro základní operace si napíšeme univerzální dotazy, kde si třeba název tabulky dáme jako svoji proměnou a před-generujeme si dotaz.
např. SELECT `%mytable%id_pk` AS id,`name` FROM `%mytable%` WHERE `%mytable%id_pk` = ? Pak jen předem TOU fcí či třídou vyměníme %mytable% za název konkrétní tabulky a a stačí nám jedna třída, funkce, či abstraktní předek k manipulaci s jednou skupinou tabulek, včetně i jednotného administračního ksichtu. Je to samozřejmě jen usnadnění a název tabulky neneseme ven, ale pevně ho někde před-nastavíme.
Z formuláře lze měnit jen požadavek na data, ne strukturu, a pokud mají mít data rozdílný přístup, tak vyřešit další app. logikou, či nástroji MySQL.

Ad. „Jednou glob tabulkou…“
Nevím co znamená „mega ultra gigantickej tab“ jestli z velkým množstvím řádků tak vězte, že pro tento typ databází je obvykle ideální úzká a dlouhá, nejlépe s pevnou šířkou tabulka.

Neměla by ta struktura vypadat nějak takto viz příloha.