zvezda_t
3.09.2013 - 14:20
Всем привет.
У меня такая беда...
Есть массив данных, который нужно записать в БД,
я их просто непосредственно в приложении php с помощью
insert into table (id, name1, name2,...) values ('1', '2', '3',...),('4','5','6',...),('7','8','9',...), ...
сразу пишу в БД.
Но лучше так не делать, да?
Лучше создать пользователя для подключения к БД только с правами на исполнение ф-ций.
Тогда никто не сможет выполнить команду insert into или delete -непосредственно из приложения.
Тогда этот массив данных нужно передать в функцию БД и уже там сделать insert into, верно?
Такой способ более безопасный ?
_____________
Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)
vagrand
3.09.2013 - 15:19
zvezda_t
Нет, это совершенно лишние телодвижения, которые не имеют никакого смысла. Если кто-то ломанет ваш сайт настолько, что сможет загружать и выполнять свои php скрипты, то он найдет намного больше способов как украсть инфу или навредить.
_____________
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.
zvezda_t
3.09.2013 - 15:25
vagrand
Спасибо) Вы меня успокоили))))
Дай Бог, Вам здоровья)
_____________
Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)
vagrand
3.09.2013 - 17:17
zvezda_t
Незачто, мне было не сложно.
_____________
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.