Új hozzászólás Aktív témák

• #15235 Sk8erPeter nagyúr DNReNTi #15223

  Új Válasz 2014-02-27 17:04:54 #15235

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz DNReNTi #15223 üzenetére

  Bizony, minden alkalommal, amikor ilyen kódot osztasz meg, God kills a kitten.

  "Hogyan lehetne másképp? "
  Úgy, hogy prepared statementeket használsz.
  Meg a SELECT * FROM ... sem egy jó szokás, ne az legyen az alap, hogy minden mezőt lekérünk, mert az teljesítményromlással is jár, hanem soroljuk fel szépen azokat a mezőket, amikre szükségünk van.
  Nem beszélve az elgépelésekről, de az mondjuk a legkisebb gond.

  (#15225) :
  "Hüm. Ha esetleg a prepared statements-re gondolt akkor amiatt nem kell aggódni, ahol kell azt használom"
  Jogos volt cucka korábbi kérdése, hogy hol nem kell.

  "csak PDO helyett mysqli-t. Itt a példában nem akartam még azzal is karatézni. De jogos."
  Teljesen mindegy, hogy PDO vagy mysqli (ez egyben válasz (#15224) mobalnak is), a lényeg a prepared statement volt.
  Az pedig szerintem nem jó hozzáállás, hogy a kezdőnek jó lesz szarul is prezentálni, de mi közben a saját fejlesztéseink során jól használjuk. A kezdő ne tanuljon meg rossz példákat. Most pedig nyilvánvaló, hogy az alapján csinálta meg, amit te mutattál neki...

  (#15232) :
  "Például olyan metódusokban nem szoktam használni ahol a szerver oldal ad át ellenőrzött paramétert, mondjuk egy user_id-t, azaz garantáltan nem jelent veszélyt."
  Uhh, ez rossz megközelítés, ezt inkább felejtsd el, nincs olyan, hogy "garantáltan nem jelent veszélyt"... de látom ezt közben cucka kifejtette.

  (#15231) laceeeboy :
  Ismerjük az atw.hu-t, komolytalan. Felejtős.

Új hozzászólás Aktív témák