Bymas | LetsFor - Новая CMS для создания и настройки форум

Лара , на сайте конечно есть проблемы, но метка "автор" темы не у меня
нашли проблемы в движке автора? Спасибо!
Вы сделали что-то куда лучше и хотите народу показать свои умения - дерзайте!

Лара

(31 мар 2025, в 15:50)

27wolf , Это твое? Позор https://bym.guru/downloads/view/78798

Знаток всего земного, расскажи мне, зачем использовать pdo и заниматься такой фигней?
https://bym.guru/files/dialogs_files/77702_IMG_8875.jpeg

И ты в курсе, что твоя cms, полностью дырявая на SQL инъекции
https://bym.guru/files/dialogs_files/63581_IMG_8873.jpeg

Тут бт в зц, и то, надежнее

Хорошо, давай тогда вместо pdo будем mysqli юзать, ты запусти сначало инъекцию а потом скажи что дырявое а что нет, вот ты интересная, какой веб сервер лучше знаешь, что лучше использовать mysqli/pdo знаешь, а вот только твоих проектов я не видел, а нет, Тапалка! И bybit! И усуги программиста. Вот честно тебе скажу, дельной критики от тебя не услышал, но зато ты мастер обос₽4тъ первый проект, второй проект и третий на сдачу! Молодец! Далеко пойдешь!

Лара , ну я понял твою позицию

И так на каждой странице.

Изображение

------

89030_Screenshot_20250331230016.png (204.3 Kb)
Скачиваний: 41

________
посл. ред. 31.03.2025 в 23:02; всего 1 раз(а); by WenLonger

WenLonger (31 мар 2025, в 22:49)
Хорошо, давай тогда вместо pdo будем mysqli юзать, ты запусти сначало инъекцию а потом скажи что дырявое а что нет, вот ты интересная, какой веб сервер лучше знаешь, что лучше использовать mysqli/pdo знаешь, а вот только твоих проектов я не видел, а нет, Тапалка! И bybit! И усуги программиста. Вот честно тебе скажу, дельной критики от тебя не услышал, но зато ты мастер обос₽4тъ первый проект, второй проект и третий на сдачу! Молодец! Далеко пойдешь!

зачем мне что-то свое и без этого прекрасно живется или если я чего-то не держу, то, я не квалифицированный специалист?

я обслуживаю сайты и мне за это платят.

да, я оказываю услуги программиста, качественно.

и нет бы услышать меня и делать сразу качественно, так нет же, надо через одно место.

причем тут mysqli? я тебе конкретно за pdo говорю, если используешь pdo, есть подготовленные запросы и не нужна фильтрация

а что там ломать? и так по функции LFS все ясно

вот почитай для чего нужна эту функция:
https://www.php.net/manual/en/function.htmlspecialchars.php

открою для тебя секрет:
https://www.php.net/manual/en/pdo.prepared-statements.php

ах да, если ты не умеешь использовать подготовленные запросы (в этом весь сок pdo), есть функция:
https://www.php.net/manual/en/pdo.quote.php
________
посл. ред. 31.03.2025 в 23:33; всего 3 раз(а); by Лара

WenLonger , запрос в цикле, продолжать?
в помощь https://sql-academy.org/ru/guide/inner-join
это можно все одним запросом, а не 100
или критику не воспринимаешь?

Изображение

------

89031_Screenshot_377.png (49.2 Kb)
Скачиваний: 43

Лара , хорошо, я вкурсе про запросы, я в какой то из тем говорил что это переписанный стронг, и в чем смысл переписывать фулл код если все одинаково пашет?

Да будет срач)

BuyLead , та он как то с утра не заканчивается

WenLonger (31 мар 2025, в 23:50)

Лара , хорошо, я вкурсе про запросы, я в какой то из тем говорил что это переписанный стронг, и в чем смысл переписывать фулл код если все одинаково пашет?

Смысл всегда есть, главные аспекты — это безопасность, производительность и оптимизация.

528695517 , это cms