Kusss
htmlspecialchars тут не нужен вовсе в этом куске кода. Если при разработке человек не учел эти нюансы, то это говорит, что с данной темой он плохо знаком, если вообще не знаком. Ты когда пишешь код, то автоматом пишешь с предусмотренной защитой.
Мы попросили показать код, который мы проверим. Этот код был представлен, значит именно по данному коду я и буду оценивать автора вне зависимости от его "псевдо" оправданий.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Полная Версия: Код ннада
| Цитата (SlavaFr @ 11.08.2016 - 12:03) |
ой, не знаю даже с чего начинать  Наверное в твоём случае надо начать действительно с рассмотрения кода каких нибудь проэктов. Но для лучшего понимания глянь Clean Code Development. Наверняка есть и на русском. |
Спасибо, обязательно гляну. Пойму и по-англиски тоже)
| Цитата (arbuzmaster @ 11.08.2016 - 13:20) |
Давно хотел спросить, но стеснялся, что это?
|
Это проверка GET-переменных на пустоту и на числовой тип) Для отладки. Так не оставлю, конечно.
| Цитата |
| $date = date("Y-m-d H:i:s"); в MySQL есть NOW() - запись текущей даты |
Значит, так будет производительнее, чем составлять дату в PHP?
| Цитата (inpost @ 11.08.2016 - 17:03) |
| Что за header.php ? Где безопасность, корректная обработка данных? Не знаю даже, я бы посоветовал именно с этого начать. Дырявые сайты никому не нужны. |
А что имеется ввиду под корректной обработкой данных?
| Цитата (inpost @ 11.08.2016 - 17:03) |
| Что за header.php ? |
Там вот это:
<html>
<head>
<title><?php echo $title ?></title>
<META HTTP-EQUIV = "Content-Type" CONTENT = "text/html;charset=utf-8" >
</head>
<body>
М-да, сначала это, а потом Location? 
С базой тоже лучше работать до начала вывода в браузер и даже еще лучше до начала вывода в буфер, если используете такое.
Если используете абс. имена в include, храните префиксы в константах (PATH.'includes/functions.php'). В реальных проектах лучше не мешать functions и т.п. с шаблонами, т.е. лучше так: PATH.'theme/header.php'. Я кстати очень не люблю, когда header и footer хранят в разных файлах, дробя html, body и т.п. теги, но возможно это только у меня такой бзик, т.к. не использую с товарищами такое.
С базой тоже лучше работать до начала вывода в браузер и даже еще лучше до начала вывода в буфер, если используете такое.Если используете абс. имена в include, храните префиксы в константах (PATH.'includes/functions.php'). В реальных проектах лучше не мешать functions и т.п. с шаблонами, т.е. лучше так: PATH.'theme/header.php'. Я кстати очень не люблю, когда header и footer хранят в разных файлах, дробя html, body и т.п. теги, но возможно это только у меня такой бзик, т.к. не использую с товарищами такое.
inpost
| Цитата |
| Дырявые сайты никому не нужны. |
Я тебя умоляю! Когда я работал на фрилансе, мне чувак сказал: пока не требуют безопасности: делай, абы работало!
Zzepish
Вы друг друга не поняли. Он имел ввиду защиты вроде "нельзя вводить пароль через 2-3 символа, обязательно код писать на качественный пароль и простые qwerty не пропускать".
А ты, скорее всего, подумал, что надо писать $int, а не (int)$int. Хотя скорость написания кода ОДИНАКОВАЯ, а вот разница в том, есть ли базовая безопасность или её нет.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Вы друг друга не поняли. Он имел ввиду защиты вроде "нельзя вводить пароль через 2-3 символа, обязательно код писать на качественный пароль и простые qwerty не пропускать".
А ты, скорее всего, подумал, что надо писать $int, а не (int)$int. Хотя скорость написания кода ОДИНАКОВАЯ, а вот разница в том, есть ли базовая безопасность или её нет.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
inpost
Неее. Я писал тебе) про дырявые сайты)
Неее. Я писал тебе) про дырявые сайты)
Zzepish
Я про твой случай на фрилансе, что вы там друг друга не поняли.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Я про твой случай на фрилансе, что вы там друг друга не поняли.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
inpost
аааа. Ну, я всегда сильно заморачивался над безопасностью. Приведение к определенным типам я юзал всегда
аааа. Ну, я всегда сильно заморачивался над безопасностью. Приведение к определенным типам я юзал всегда
Здесь расположена полная версия этой страницы.