Нет. Суть - общение.Суть любого технического форума – это обмен знаниями, навыками, опытом.
Не думаю что sql-атаки как-то могут навредить, так как использую PDO + исключения...Главное правило - не доверять пользовательским данным, т.е. тому, что содержится в $_GET, $_POST и $_COOKIE. Всегда приводите данные в нужный вам тип.
Если там должны быть айдишники - приводите их в целые числа явным (int)
Оборачивайте любые переменные, которые вы вставляете в mysql-запрос в mysql_real_escape_string()
http://ru.wikipedia.org/wiki/Внедрение_SQL-кода
http://www.troyhunt.com/2013/07/everything-you-wanted-to-know-about-sql.html
Вообще-то если бы Вы были внимательней, то это цытата из правил этого форума...Нет. Суть - общение.
потому что форум создан для другого
это пять!Не думаю что sql-атаки как-то могут навредить, так как использую PDO + исключения...
Открою тебе маленький секрет.Главное правило - не доверять пользовательским данным
Замечу что 99% "истин" о РНР это такие самые заблуждения. Большинство из них копипасты из умных источников, но в оригинале они были сильно упрощены, но копипаста так разошлась что про текст остался а контекст пропал более чем полностью...одно большое заблуждение
Не соглашусь.Замечу что 99% "истин" о РНР это такие самые заблуждения. Большинство из них копипасты из умных источников, но в оригинале они были сильно упрощены, но копипаста так разошлась что про текст остался а контекст пропал более чем полностью...
Да вот не соглашусь... Они да, тупые, но когда они были озвучены раннее, они были в контексте шутки, а вот когда их скопипастили, то их уже выдавали как за "неоспоримую истину"Большинство источников изначально так и были тупыми.
Да, ты прав.Добавлять переменные в запрос надо только через плейсхолдеры.
Вот поэтому, наверное, большинство разбирающихся людей первым делом идут на stackoverflow или иностранные форумы - там можно получить ответ по существу вопроса, а у нас - увы, только общение.Нет. Суть - общение.
Разбирающиеся очень редко задают вопросы на форумах.stackoverflow или иностранные форумы - там можно получить ответ по существу вопроса
В каком смысле [это пять!]?это пять!
А еще в mysql есть полнотекстовый поиск, с 5.6 даже в innoDb...Хех, ВСПОМНИЛ нашел оптимальный вариант.
Осталось его реализовать!
Хотя бы подказали йо-ма-йо, или тут про транзакции никто не знает...
КСТАТИ!!! при чем тут транзакции то тогда???У меня тип не InnoDB.
Это называется "сарказм".В каком смысле [это пять!]?
Да, и это здорово. Поэтому туда все и идут.На том же стаковерфлое принято отвечать буквально, не обращая внимание на очевидный идиотизм вопроса.
Отож.Да, и это здорово. Поэтому туда все и идут.