Обучение/Помощь новичкам | Вопрос по защите xss sql
OZZY
Тема закрыта by
SNEG
SNEG
TaHi4kA (14.11.2017 в 16:39)
if(!isset($err))
$db->query("INSERT INTO `users` SET `nick` = ?i", [$nick]);
}
С плэйсхолдером думаю инсерт правильнее, точно никакой иньекции не будет
if(!isset($err))
$db->query("INSERT INTO `users` SET `nick` = ?i", [$nick]);
}
С плэйсхолдером думаю инсерт правильнее, точно никакой иньекции не будет
<?php
$err = null;
if(!isset($err)) {
echo 'Я выполняюсь при пустой переменной, потому что не читаю документацию по PHP';
}
TaHi4kA PhpStorm (14.11.2017 в 17:04)
TaHi4kA (14.11.2017 в 16:39)
if(!isset($err))
$db->query("INSERT INTO `users` SET `nick` = ?i", [$nick]);
}
С плэйсхолдером думаю инсерт правильнее, точно никакой иньекции не будет
TaHi4kA (14.11.2017 в 16:39)
if(!isset($err))
$db->query("INSERT INTO `users` SET `nick` = ?i", [$nick]);
}
С плэйсхолдером думаю инсерт правильнее, точно никакой иньекции не будет
<?php
$err = null;
if(!isset($err)) {
echo 'Я выполняюсь при пустой переменной, потому что не читаю документацию по PHP';
}
Обертка фиговая значит)
TaHi4kA (14.11.2017 в 17:06)
PhpStorm (14.11.2017 в 17:04)
TaHi4kA (14.11.2017 в 16:39)
if(!isset($err))
$db->query("INSERT INTO `users` SET `nick` = ?i", [$nick]);
}
С плэйсхолдером думаю инсерт правильнее, точно никакой иньекции не будет
Обертка фиговая значит)
PhpStorm (14.11.2017 в 17:04)
TaHi4kA (14.11.2017 в 16:39)
if(!isset($err))
$db->query("INSERT INTO `users` SET `nick` = ?i", [$nick]);
}
С плэйсхолдером думаю инсерт правильнее, точно никакой иньекции не будет
<?php
$err = null;
if(!isset($err)) {
echo 'Я выполняюсь при пустой переменной, потому что не читаю документацию по PHP';
}
Обертка фиговая значит)
вместо !isset нужно юзать empty, она сразу проверит есть ли переменная и имеет ли она значение
PhpStorm (14.11.2017 в 17:07)
TaHi4kA (14.11.2017 в 17:06)
PhpStorm (14.11.2017 в 17:04)
TaHi4kA (14.11.2017 в 16:39)
if(!isset($err))
$db->query("INSERT INTO `users` SET `nick` = ?i", [$nick]);
}
С плэйсхолдером думаю инсерт правильнее, точно никакой иньекции не будет
Обертка фиговая значит)
вместо !isset нужно юзать empty, она сразу проверит есть ли переменная и имеет ли она значение
TaHi4kA (14.11.2017 в 17:06)
PhpStorm (14.11.2017 в 17:04)
TaHi4kA (14.11.2017 в 16:39)
if(!isset($err))
$db->query("INSERT INTO `users` SET `nick` = ?i", [$nick]);
}
С плэйсхолдером думаю инсерт правильнее, точно никакой иньекции не будет
<?php
$err = null;
if(!isset($err)) {
echo 'Я выполняюсь при пустой переменной, потому что не читаю документацию по PHP';
}
Обертка фиговая значит)
вместо !isset нужно юзать empty, она сразу проверит есть ли переменная и имеет ли она значение
Мне был важен ответ по инсерту и в сути поста о запрете иньекции, ок?
SIM (14.11.2017 в 17:04)
shadrvlad , знаешь,если человек хочет писать так пусть пишет,он явно не нуждается в твоей рекомендации,я лично тоже не юзаю пдо и нетумер от этого...Без дыр и без пдо можно написать если голова шарит...
shadrvlad , знаешь,если человек хочет писать так пусть пишет,он явно не нуждается в твоей рекомендации,я лично тоже не юзаю пдо и нетумер от этого...Без дыр и без пдо можно написать если голова шарит...
Не чего что в старых php версиях могут быть уязвимости на уровне пыха?
SIM (14.11.2017 в 17:04)
shadrvlad , знаешь,если человек хочет писать так пусть пишет,он явно не нуждается в твоей рекомендации,я лично тоже не юзаю пдо и нетумер от этого...Без дыр и без пдо можно написать если голова шарит...
shadrvlad , знаешь,если человек хочет писать так пусть пишет,он явно не нуждается в твоей рекомендации,я лично тоже не юзаю пдо и нетумер от этого...Без дыр и без пдо можно написать если голова шарит...
ну да, всегда можно костылей наделать, когда есть вариант проще и безопаснее
CITIZENfour 227357692 (14.11.2017 в 17:21)
SIM (14.11.2017 в 17:04)
shadrvlad , знаешь,если человек хочет писать так пусть пишет,он явно не нуждается в твоей рекомендации,я лично тоже не юзаю пдо и нетумер от этого...Без дыр и без пдо можно написать если голова шарит...
Не чего что в старых php версиях могут быть уязвимости на уровне пыха?
SIM (14.11.2017 в 17:04)
shadrvlad , знаешь,если человек хочет писать так пусть пишет,он явно не нуждается в твоей рекомендации,я лично тоже не юзаю пдо и нетумер от этого...Без дыр и без пдо можно написать если голова шарит...
Не чего что в старых php версиях могут быть уязвимости на уровне пыха?
Не чего,что мне пофиг?
shadrvlad (14.11.2017 в 17:23)
SIM (14.11.2017 в 17:04)
shadrvlad , знаешь,если человек хочет писать так пусть пишет,он явно не нуждается в твоей рекомендации,я лично тоже не юзаю пдо и нетумер от этого...Без дыр и без пдо можно написать если голова шарит...
ну да, всегда можно костылей наделать, когда есть вариант проще и безопаснее
SIM (14.11.2017 в 17:04)
shadrvlad , знаешь,если человек хочет писать так пусть пишет,он явно не нуждается в твоей рекомендации,я лично тоже не юзаю пдо и нетумер от этого...Без дыр и без пдо можно написать если голова шарит...
ну да, всегда можно костылей наделать, когда есть вариант проще и безопаснее
Проще для кого?
для васи форточкина блин
shadrvlad (14.11.2017 в 17:26)
SIM , для васи форточкина блин
SIM ,
для васи форточкина блин Не знаю твоих знакомых...Не делай из меня идиота ,каждый пишет на том и так как ему удобно...