pyt
Q
Jak już Wojtek napisał - prepared statements i po bólu. Nie trzeba wymyślać N problemów które mogą się pojawić.
a jak sie uzywa php4?
przetrzepanie zmiennych POST w celu eliminacji zagrozen
odp
A
Jak już Wojtek napisał - prepared statements i po bólu. Nie trzeba wymyślać N problemów które mogą się pojawić.
a jak sie uzywa php4?
the_foe
Sensownie eskejpować tam gdzie to MA SENS, to znaczy w momencie konstruowania zapytania do bazy, a nie wszędzie gdzie tylko można - na zapas. SQL injection to problem trywialnie prosty do rozwiązania, jeśli tylko ma się pojęcie o tym, co się robi. Dodam tylko, że trzeba być chorym na umyśle, żeby wymyślić takie "zabezpieczenie" jak magic quotes w PHP.
odp
A
Jak już Wojtek napisał - prepared statements i po bólu. Nie trzeba wymyślać N problemów które mogą się pojawić.
a jak sie uzywa php4? NTG, FUT: pl.sci.historia :)
odp
A
Dnia Sun, 24 Feb +, the_foe :
Jak już Wojtek napisał - prepared statements i po bólu. Nie trzeba wymyślać N problemów które mogą się pojawić.
a jak sie uzywa php4?
NTG, FUT: pl.sci.historia :)
nie za bardzo: PHP 4.4.8 Released [03-Jan-]
The PHP development team would like to announce the immediate availability of PHP 4.4.8. It continues to improve the security and the stability of the 4.4 branch and all users are strongly encouraged to upgrade to it as soon as possible. This release wraps up all the outstanding patches for the PHP 4.4 series, and is therefore the last normal PHP 4.4 release. If necessary, releases to address security issues could be made until -08-08.
do czasu kiedy beda releasy i hostingi beda oferowac php4 trzeba sie liczyc z kompatybilnoscia w dol, szczegolnie jesli robi sie cos na zamowienie.