[Из Freelance] Приглашаем web-программистов

Re: Приглашаем web-программистов (php, MySQL, Javascript).

Ладно заинтриговал, я вообще addslashes никогда не использовал, что я о нем не знаю?
А лучше что бы это было не только на словах обойдите защиту.
Думаю Redya69 будет не против

 

Хм... ладно пропустим криминальную и провокационную часть моего вопроса
Мож в 2 двух словах скажешь, а то мне пока некогда самому тестить и проверять...

 

А ты про этот вариант... но это по моему это уже очень редкий случай.Такого сейчас и не встретишь.
Давно в официальную документацию по mysql_* не заглядывал все пдо да пдо...
Давно там предостережение "Безопасность: кодировка символов по умолчанию" появилось?

 

Redya69, для вас даже по пунктикам разложили что нужно сделать и от чего начать.
Всего, требуется уделить 30 минут на "Проектирование задачи структуры скрипт-кодов", оформить от начала до конца, чтобы видеть реализацию, то, что напишите вы.
Не нужно было столько делать файлов и неиспользуемых методов и каких-то других там подключенных модулей. Ясно написано нужно действовать от одной реализации, без сторонних библиотек.
Тем самым у вас должен выйти:

Следуя этому высказыванию у нас есть формы (регистрация, авторизация), поля к каждой форме (...), подсказки к полям (placeholder), валидация, загрузка изображений. То есть в лучшем случае это будет концепция по которой будем писать скрипт, то есть мы сначала подготовим все нужные названия файлам и папкам (php,js,html,css).
Нужно было сделать аккуратно и написать самим, чтобы было впечатление о вас, а не вырывать от куда-то (такое сразу бросается в глаза).
Для такого задания даже потребуется, всего 6 файлов =)
user.php
site.php
js.js
index.html
index.php
.htaccess

 

Ну не знаю, почему то могут забыть почистить данные, но вот кодировку поставить это всегда.Мало кому нравится когда вместо букв кракозябры

Здесь уже дело вкуса.На пдо код как мне кажется более компактный и приятно читать.Mysqli - для тех кто уж слишком привык к mysql или для тех кому надо проект переносить с mysql. Не прижился он у меня.
Говорят правда что mysqli немного быстрее... но все равно pdo удобней там есть named parameter

 

Причем здесь set names - это не правильно, согласен.
Мы об этом говорим?
php.net/manual/ru/mysqlinfo.concepts.charset.php

Эх используйте PDO:repare с неймед параметрами и будет все OK

 

Ни одного неиспользуемого файла или метода в скрипте нет. Из сторонних библиотек swfupload(загрузка с перезагрузкой или ифрейм как-то не очень и я решил позволить себе использование ее). Ни строчки кода не вырвано ни от куда.
Вы уже придумываете на ходу.

 

Забей.Каждый видит по своему.Еще не известно что напишет Your, он на пр. любитель глобальных переменных

 

господа - вот я сижу читаю читаю .. а как вы получаете и обрабатываете данные ? подскажите .. научите уму разуму..
пока у меня проект внутренний - и проверки тут особо не нужны .. но кто его знает что дальше будет

 

Получаем откуда?

 

ну например $_GET или $_POST

 

ок - пойдут в базу данных =)

 

блин ну тут же все варианты опустили сказали что все г-но ... может есть универсальный ? которому пофик будет на кодировку.. и все такое - готовое решение =)

Добавлено спустя 7 минут 53 секунды:
это я к чему .. хочу функцию написать - которая бы все что надо делала а в итоге ее вызывать чтото типа такого
main::vnesh('vv);
где vv = $_GET['vv'];

 

Это не правильно.

1. Ставишь правильно кодировку.

2. Эскейп данных.Все описано в той же ссылке.

3. В случае пдо можешь использовать плейсхолдеры, очень удобно

 

у меня случай хуже =) у меня постгришка, но всеравно спасибо =)

 

ПДО позволяет работать с разными базами с минимум изменениями.
Но посмотри эти ссылки

php.net/manual/ru/function.pg-set-client-encoding.php
php.net/manual/ru/function.pg-escape-string.php