Обучение/Помощь новичкам | Ид взлом дцмс
EvilLord
668582623 , на 100% никто и ничто не защищает.
Потому что люди пишут код.
Пупсь Сайбот Потому что люди пишут код.
Пупсь , на 100% защищает подготовленный запрос в базу данных. Зачем говнокодить, когда есть основное, адекватное и я бы сказал необходимое решение?
668582623 (10.08.2021 в 10:12)
Пупсь , на 100% защищает подготовленный запрос в базу данных. Зачем говнокодить, когда есть основное, адекватное и я бы сказал необходимое решение?
Пупсь , на 100% защищает подготовленный запрос в базу данных. Зачем говнокодить, когда есть основное, адекватное и я бы сказал необходимое решение?
ИМХО, когда кодили и использовали mres - так же думали.
Нет 100% защиты, уязвимости находят даже в тех продуктах, которые разрабатывают корпорации.
Зачем использовать? Это риторика. Уровень знаний обитателей сайта таков, что юзают даже те скрипты, которые были написаны с использованием глобальных пользовательских переменных.
Пупсь , садись и учи мануал
https://www.php.net/manual/ru/mysqli.quickstart.prepared-statements.php
https://www.php.net/manual/ru/mysqli.quickstart.prepared-statements.php
668582623 , спасибо, я не кодер.
Что мне надо - за $ сделают. Так что лучше сам поучи, почитай и т.д;)
Что мне надо - за $ сделают. Так что лучше сам поучи, почитай и т.д;)
Пупсь , можно написать php класс например для работы с pdo и использовать это для компактных подготовленных запросов.
Пример:
db::array("SELECT * FROM table WHERE id = ? AND sid = ?", [$id, $sid]);
Пример:
db::array("SELECT * FROM table WHERE id = ? AND sid = ?", [$id, $sid]);
Пупсь , вот код который я написал - это адекватное решение. А то что ты мне впариваешь вместе дцмс - это всё говно
668582623 (10.08.2021 в 10:24)
Пупсь , можно написать php класс например для работы с pdo и использовать это для компактных подготовленных запросов.
Пример:
db::array("SELECT * FROM table WHERE id = ? AND sid = ?", [$id, $sid]);
Пупсь , можно написать php класс например для работы с pdo и использовать это для компактных подготовленных запросов.
Пример:
db::array("SELECT * FROM table WHERE id = ? AND sid = ?", [$id, $sid]);
И после этого ты меня отправляешь читать мануалы?
Писать класс для работы с PDO?
Ну да. А еще написать функцию для вывода текста на экран, ведь на все нужен велосипед и того, что есть в интерпретаторе мало.
Беседа с тобой окончена.
Пупсь , главное чтобы ты уловил смысл. Класс под пдо пишется для красоты и компактности. Подготовленный запрос пдо с использованием prepare/execute займет несколько строчек кода. А с использованием готового класса - 1 строчка. Ты совсем куку или притворяешься? Что плохого я написал?)
Пупсь , или ты путаешь обычные запросы пдо с подготовленными? Для обычных запросов пдо класс не требуется, но они никак не защищают от sql-инъекций. Нужно писать подготовленные запросы через prepare-execute, чтобы избавиться от проблемы sql-инъекций. Вот здесь уже можно и нужно писать класс под пдо. И кроме того, подготовленные запросы потребляют меньше производительности на сервере, чем обычные запросы. Двойной плюс. Лучшее решение.
________
посл. ред. 10.08.2021 в 10:53; всего 1 раз(а); by 668582623
________
посл. ред. 10.08.2021 в 10:53; всего 1 раз(а); by 668582623