читабельный ли это код?

ONK · 2 Июл 2007

PHP:

$db->sql_query
                    ('
                        SELECT aip FROM ' . DB_PREFIX . '_admin_authors
                        WHERE aid="' . $aname . '"
                        AND   pwd="' . $apass . '"
                    ')

Здесь потенциальный SQL injection (судя по обработке входных данных)

Crazy · 2 Июл 2007

Автор оригинала: Андрейка
Wicked уволен.

Разве в пятой версии проблема с ведущими пробелами не исправлена?

Wicked · 2 Июл 2007

Crazy
дак такое серьезно было?

phprus · 2 Июл 2007

Wicked
На сколько я знаю, да. Такое серьезно было.

Crazy · 2 Июл 2007

BTW, не припомню, чтобы что-то падало. Мой склероз говорит, что просто не использовался кэш.

crocodile2u · 2 Июл 2007

Luerssen
Да, было бы интересно взглянуть на ссылки. Хотя мне кажется, я что-то такое припоминаю - типа для механизма кэширования мускуля запросы будут одинаковыми только в том случае если они буква в букву одинаковые.

Wicked · 2 Июл 2007

crocodile2u
ну это то и в мане написано:

Queries must be exactly the same (byte for byte) to be seen as identical.

А речь идет про то, что если мы выполняем 2 байт-в-байт идентичных запроса "_select", то кэш все равно не будет работать.

crocodile2u · 2 Июл 2007

а, вот теперь дошло, спасибо.

HraKK · 2 Июл 2007

Поищи по форуму, уже поднималось.

читабельный ли это код?

ONK

Пассивист PHPСluba

Crazy

Developer

Wicked

Новичок

phprus

Moderator

Crazy

Developer

crocodile2u

http://vbolshov.org.ru

Wicked

Новичок

crocodile2u

http://vbolshov.org.ru

HraKK

Мудак