Имена участников (разделяйте запятой).
Да я уже разобрался=) Просто я зря добавлял двойные кавычки, которые автоматически добавлялись, и получался вывод этих кавычек и обратного слеша в...
Тут я имел ввиду экранирование. Вот сделал я экранирование двойных кавычек, у меня это экранирование видно в отладке в браузере. Ведь так не...
Где-то читал, что если указывать переменную в двойных кавычках, то php будет парсить всю строку на наличие переменных, что займет время, а в...
А еще такой вопрос, я тут не экранировал двойные кавычки. Нужно ли их вообще экранировать, если echo с одинарными кавычками? И как делать лучше...
А при выборки данных из БД, БД независимо от того, какой тип данных у нее там, отдает все как тип string? Или же БД отдает именно тот тип, который...
В БД у id тип int.
т.е. к ид тоже нужно htmlspecialchars()?
Потому что код чужой внедряет=) Добавлено спустя 4 минуты 5 секунд: Вот например, такой код уязвим?...
Подмена SQL-запроса
Нет, я понимаю, что те функции не приводят к типу=) Насчет того, что такое приведение к типу, я знаю=)) А приведение к типу защищает хоть...
Ну так то mysqli_fetch_assoc уже возвращает ассоциативный массив, значит нет.
Возвращает ассоциативный массив. Я думаю, что нужно, не?=)
Спасибо=) Просто я действительно думал, что они идентичны=) И еще: mysqli_real_escape_string приведение к типу htmlspecialchars() защищают ли от...
Ок, спасибо за такой быстрый ответ=) А вот что лучше юзать htmlspecialchars() или htmlentities()? Или они одинаковы?
Всем привет=) Ребята, а mysqli_real_escape_string нужно использовать при выводе или вводе данных из БД? Или в обоих случаях?
Так перевод-то для сайта, а не для функций php. Или я тебя неправильно понял?
$lang = isset($_GET['lang']) && in_array($_GET['lang'], ['rus', 'eng'])? $_COOKIE['lang'] = $_GET['lang'] : ( isset($_COOKIE['lang']) ? $_COOKIE['l...
Посмотри посты выше, я вардампом массив давал в сообщении. Ты видимо не понял тот пост из-за отсутствия запятой после частицы "НЕ"=) Там я имел...
Ахахаха, не я вардамп-то делаю=)
Ахахах. Точно вылитый социопат=))) Так ты имеешь ввиду? $request = parse_url($_SERVER['REQUEST_URI'], PHP_URL_PATH); $routes = explode('/', $request);