Полная Версия: Скрипт Магазин цифровых товаров RUSSIANWMSHOP v2.0
| Цитата (Valick @ 9.10.2015 - 22:26) | ||
плохо, ну и впринципе дамп таблицы уже нет необходимости смотреть ну а судя по коду "стопудовой защиты" вам еще много чему необходимо научиться |
Нормальный код.
И защита.
Скрипт написан с полной и проверенной защитой.
Также скрипт проверялся покупателям на взлом.
Не взломали.
Но это не важно оставайтесь при своём мнении.
_____________
Магазин цифровых товаров RUSSIANWMSHOP.RU
gheka
Из вопросов безопасности ни в койм случае нельзя выводить на экран строку ошибки из mysqli_error. Такие вещи на конечном продукте надо логировать, но людям ничего не показывать.
А так же непонятно зачем ограничиваешь символы текста. То есть мы сразу говорим, что будут трудности с вводом товаров, содержащих одинарную кавычку, например "O'Neil" и подобное.
Итого, в 5-х строчек кода я вижу 2 значимых ошибки. Одна из них влияет на безопасность.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Из вопросов безопасности ни в койм случае нельзя выводить на экран строку ошибки из mysqli_error. Такие вещи на конечном продукте надо логировать, но людям ничего не показывать.
А так же непонятно зачем ограничиваешь символы текста. То есть мы сразу говорим, что будут трудности с вводом товаров, содержащих одинарную кавычку, например "O'Neil" и подобное.
Итого, в 5-х строчек кода я вижу 2 значимых ошибки. Одна из них влияет на безопасность.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 10.10.2015 - 00:22) |
| gheka Из вопросов безопасности ни в койм случае нельзя выводить на экран строку ошибки из mysqli_error. Такие вещи на конечном продукте надо логировать, но людям ничего не показывать. А так же непонятно зачем ограничиваешь символы текста. То есть мы сразу говорим, что будут трудности с вводом товаров, содержащих одинарную кавычку, например "O'Neil" и подобное. Итого, в 5-х строчек кода я вижу 2 значимых ошибки. Одна из них влияет на безопасность. |
То что не надо выводить ошибку на экран может вы и правы.
Но при тестировании это удобно. А после тестирования ошибок не бывает так как работает всё правильно.
То что удаляю символ ОДИНОЧНУЮ КАВЫЧКУ. Особой проблемы не вижу так как на протяжении 3 лет с этим проблем не возникало. Но учту ваш комментарий.
_____________
Магазин цифровых товаров RUSSIANWMSHOP.RU
| Цитата (gheka @ 9.10.2015 - 21:53) |
| Нормальный код. |
да я узнал и увидел что хотел, гонору у вас гораздо больше чем знаний.
htmlspecialchars использован не по назначению, про кавычку вам уже сказали
числа обрабатываются по другому перед занесением в БД
даже в таком простом кусочке вы умудрились наговнокодить, дальше уж поверьте не интересно
и кстати моё мнение всегда при мне, вот только ваш код от этого лучше не станет
_____________
Стимулятор ~yoomoney - 41001303250491
| Цитата (Valick @ 10.10.2015 - 01:20) | ||
да я узнал и увидел что хотел, гонору у вас гораздо больше чем знаний. htmlspecialchars использован не по назначению, про кавычку вам уже сказали числа обрабатываются по другому перед занесением в БД даже в таком простом кусочке вы умудрились наговнокодить, дальше уж поверьте не интересно и кстати моё мнение всегда при мне, вот только ваш код от этого лучше не станет |
Вы видимо сами себе выдумываете. раз нашли в моём сообщении гонор.
Далее по теме.
Вот и оставь своё мнение при себе. Раз такой умный.
Вы слишком высокого мнения о себе.
Я знаю для чего используется htmlspecialchars, и если я поставил её значит мне так нужно.
Про числа обрабатываются не так, всё так. Я знаю, что мне в необходимое поле нужно вставить число (а не текст) и %d мне это позволит.
_____________
Магазин цифровых товаров RUSSIANWMSHOP.RU
Здесь расположена полная версия этой страницы.