Софт/прочее | LetsFor - Новая CMS для создания и настройки форум

нашли проблемы в движке автора? Спасибо!
Вы сделали что-то куда лучше и хотите народу показать свои умения - дерзайте!


Знаток всего земного, расскажи мне, зачем использовать pdo и заниматься такой фигней?
https://bym.guru/files/dialogs_files/77702_IMG_8875.jpeg
И ты в курсе, что твоя cms, полностью дырявая на SQL инъекции
https://bym.guru/files/dialogs_files/63581_IMG_8873.jpeg
Тут бт в зц, и то, надежнее


И так на каждой странице.
------

Скачиваний: 6
________
посл. ред. 31.03.2025 в 23:02; всего 1 раз(а); by WenLonger

Хорошо, давай тогда вместо pdo будем mysqli юзать, ты запусти сначало инъекцию а потом скажи что дырявое а что нет, вот ты интересная, какой веб сервер лучше знаешь, что лучше использовать mysqli/pdo знаешь, а вот только твоих проектов я не видел, а нет, Тапалка! И bybit! И усуги программиста. Вот честно тебе скажу, дельной критики от тебя не услышал, но зато ты мастер обос₽4тъ первый проект, второй проект и третий на сдачу! Молодец! Далеко пойдешь!

я обслуживаю сайты и мне за это платят.
да, я оказываю услуги программиста, качественно.
и нет бы услышать меня и делать сразу качественно, так нет же, надо через одно место.
причем тут mysqli? я тебе конкретно за pdo говорю, если используешь pdo, есть подготовленные запросы и не нужна фильтрация
а что там ломать? и так по функции LFS все ясно
вот почитай для чего нужна эту функция:
https://www.php.net/manual/en/function.htmlspecialchars.php
открою для тебя секрет:
https://www.php.net/manual/en/pdo.prepared-statements.php
ах да, если ты не умеешь использовать подготовленные запросы (в этом весь сок pdo), есть функция:
https://www.php.net/manual/en/pdo.quote.php
________
посл. ред. 31.03.2025 в 23:33; всего 3 раз(а); by Лара

в помощь https://sql-academy.org/ru/guide/inner-join
это можно все одним запросом, а не 100
или критику не воспринимаешь?
------

Скачиваний: 9

Да будет срач)
Смысл всегда есть, главные аспекты — это безопасность, производительность и оптимизация.