Aktywne Wpisy
Teuvo +63
odpadła mi taka cześć od opiekacza ale działa nadal czyli było niepoczebne
źródło: temp_file2589944012504588732
Pobierz
Mimo że zbliżam się powoli do 40-stki, nigdy nie korzystałem z ebooków. Ale chyba nadszedł czas. Czy ja dobrze rozumiem, że ceny #ebook w porównaniu z #ksiazki są niewiele niższe i do tego nie będę ich miał na własność? Pierwsza lepsza klasyka w cenie 40 zł za ebook to jakaś przypadek czy ja nie rozumiem idei? Jak do tego podejść racjonalnie, żeby poczytać literaturę piękną, a nie ładować
Aktywne Znaleziska
$query = "SELECT id FROM users WHERE id={$variable}";$query = "SELECT id FROM users WHERE id=".$variable;
Często u juniorów widzę, że bawią się ' i "
#pytanie #programowanie #php #programista15k
https://pastebin.com/GwAgvAxz
@pkym: jeśli jesteś w 100% pewien tego co jest w tej zmiennej to w ostateczności można używać
Gdyby $variable była '1; DROP TABLE users', to już byś nie miał użytkowników w bazie.
Używam np. w klasie dla wartości private, którą definiuję w klasie, wszędzie indziej PDO z PDO::ATTREMULATEPREPARES => false
never to trust data from userAlbo masz:
router -> validacja -> sanitizacja -> controller
@Nicescroll: Domyśliłem się ( ͡° ͜ʖ ͡°) --> trim,striptags, htmlspecialchars, filersanitize_string i wrzucanie przez bindValue + tam jakieś patterny w HTML
@passage: Coś takiego mam (1) ( ͡° ͜ʖ ͡°)
@passage: sanityzacja powinna być zawsze bo się zapomnisz, przekażesz dane do widoku i będzie XSS. A jak purifier sobie siedzi w middlewarze i czyści każdego requesta to śpisz spokojnie bez względu na to dokąd te dane pójdą,