Имена участников (разделяйте запятой).
типа того
это ещё почему, что это за дополнительные условия? Основная мысль - достаточно ли mysql_escape_string чтобы избавиться от инъекции. Ответ - нет....
=)
сам ты матерное слово... Читай всю тему, а не выдёргивай слова из контента. Пример я привёл, mysql_escape_string не панацея, инъекция прошла. А то...
ну вообще - это всё условно.. Всё очень зависит от конкретного проекта PS можно и на "ТЫ" ;)
я про другое... Если комп включен, браузер включен, то теоретически можно получить содержимое сессии... Получаем из сессии пароль и пытаемся путём...
да чтож такое то... я не собираюсь писать реальные запросы и что-то доказывать.. Просто привёл пример что такое возможно =)
Ну я пользуюсь двумя способами. 1-й простой: Пользователь логинится, проходит вся проверка и в сессию пишется пароль, не сам конечно, а смесь...
выше уже написал
а где тут уникальность? И второе, если пользователь указал при аутентификации "Запомнить меня", как тут быть со временем?
Мы видим абсолютно одинаково, только для меня экранирование это БОЛЬШОЙ плюс при борьбе с инъекциями, но это не панацея. С другой стороны, я уже...
Виноват, не про то подумал =) А что лучше хранить? Кстати, а что именно, можно подробнее?
да без проблем. даже и не собирался. Просто для моих проектов этого мало =) А чтобы завершить эту тему, достаточно просто двух цитат из...
Вот видишь , ты сам к этому пришёл :) Экранирование - это экранирование... И все данные нужно готовить... Это я привёл самый простейший пример,...
Вот только наоборот. И экранирование это не защита(!). Это просто экранирование спецсимволов. А если я передаю строку где нет спецсимволов? Это...
Ну судя по нику, видимо это девушка.. И коль задание не совсем понятное, то нужно предлагать лучшие решения, и убеждать человека, что если каждый...
Ну правильно... Я же говорил что человек имеет очень мало опыта, а конечный результат должен обрабатываться средствами PHP// Вот и написал сюда.....
Очень умно. Хочешь помощи, нужно быть проще. Покомандовать? Слово правильное? Просто не понял к чему это тут. И Человек ни слова не упомянул что...
Хватит придумывать что-то эдакое.. Этот вопрос касается HTML + JavaScript, и никакого отношения к PHP не имеет.. :) Добавлено спустя 2 минуты 33...
тебе нужна безопасность или "простенький код"? Сделай отдельный класс, в котором просто и проверяй определённые типы по своим правилам. Ну или...