Цитата (Valick @ 9.10.2015 - 22:26) | ||
плохо, ну и впринципе дамп таблицы уже нет необходимости смотреть ну а судя по коду "стопудовой защиты" вам еще много чему необходимо научиться |
Цитата (inpost @ 10.10.2015 - 00:22) |
gheka Из вопросов безопасности ни в койм случае нельзя выводить на экран строку ошибки из mysqli_error. Такие вещи на конечном продукте надо логировать, но людям ничего не показывать. А так же непонятно зачем ограничиваешь символы текста. То есть мы сразу говорим, что будут трудности с вводом товаров, содержащих одинарную кавычку, например "O'Neil" и подобное. Итого, в 5-х строчек кода я вижу 2 значимых ошибки. Одна из них влияет на безопасность. |
Цитата (gheka @ 9.10.2015 - 21:53) |
Нормальный код. |
Цитата (Valick @ 10.10.2015 - 01:20) | ||
да я узнал и увидел что хотел, гонору у вас гораздо больше чем знаний. htmlspecialchars использован не по назначению, про кавычку вам уже сказали числа обрабатываются по другому перед занесением в БД даже в таком простом кусочке вы умудрились наговнокодить, дальше уж поверьте не интересно и кстати моё мнение всегда при мне, вот только ваш код от этого лучше не станет |