#21 2009.01.19 15:17

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6593
Карма: 107
Профиль Веб-сайт

Re: Скрипт vlog.su

smile делай что хочешь. очевидно что тебя не переубедить никакими способами. есть какое понятие как локаль. погугли на ее счет. mysql_escape_string используется большинством скриптов на этом сайте, в том числе и этим форумом. проблем как видишь не наблюдается.
Добавлено спустя   1 минуту  38 секунд:
а то что у твоего знакомого такой опыт и он заявляет что mysql_escape_string не поддержиается в 5 PHP, говорит только о его некомпетентности, хотя скорее всего ты просто что-то не так понял.

Неактивен

#22 2009.01.19 15:21

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: Скрипт vlog.su

Gemorroj написал:

smile делай что хочешь. очевидно что тебя не переубедить никакими способами. есть какое понятие как локаль. погугли на ее счет. mysql_escape_string используется большинством скриптов на этом сайте, в том числе и этим форумом. проблем как видишь не наблюдается.

в данном случае я верю опыту человека и его знаниям.Или ты считаешь данного человека чайником который ничего не знает? >>>От закрыто
(17.01.09 17:30)

Тема: Re: Привет, закрыто!

Текст: Прочитай оф. мануал от PHP5 касающийся этой функции (mysql_escape_string) и увидишь, что там написано DEPRECATED, то есть, запрещено к использованию в новых разработках.
Дело в том, что простой эскейп_стринг некорректно обрабатывает Unicode и если у тебя соединение с базой UTF-8 (что и есть на большинстве Русскоязычных мобильных проектов), то теоретически, колдуя с комбинациями таблицы символов, можно пробить защиту.
mysql_real_escape_string является более новой функцией, которая щас и рекомендуется к использованию и корректно отрабатывает Юникод.
З.Ы.
Многие кодеры об этом не знают и потом страдают от уязвимостей
Добавлено спустя   1 минуту  56 секунд:
А кто тебе сказал что это функция НЕ ПОДДЕРЖИВАЕТСЯ ? Я посты вроде русским языком пишу. Я сказал ЗАПРЕЩЕН.

Отредактировано AGENT (2009.01.19 15:52)

Неактивен

#23 2009.01.19 15:28

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6593
Карма: 107
Профиль Веб-сайт

Re: Скрипт vlog.su

хехе) а вот теперь пойди в гугл и переведи слово deprecated.
Добавлено спустя   1 минуту  24 секунды:
кстати, в мануале почему-то не написано deprecated

Неактивен

#24 2009.01.19 15:38

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: Скрипт vlog.su

Мануалы разные бывают. Да ты лучше сам перевод скажи,что бегать по гуглам. Данной слово (прямой перевод) уж точно не запрещено,но их инглишей порой тоже не понять. Тем не менее я останусь при своем мнении и не буду употреблять данную функцию,ты же делай как знаешь и как ты считаешь нужным. И спор думаю тут не к чему. Это тоже самое к примеру спорить что лучше echo или print.

Неактивен

#25 2009.01.19 15:42

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6593
Карма: 107
Профиль Веб-сайт

Re: Скрипт vlog.su

нет, естественно mysql_real_escape_string лучше, и использовать следует именно ее, но функция mysql_escape_string не запрещена, она не рекомендуется (перевод deprecated), а это большая разница.

Неактивен

#26 2009.01.19 15:49

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: Скрипт vlog.su

Gemorroj написал:

нет, естественно mysql_real_escape_string лучше, и использовать следует именно ее, но функция mysql_escape_string не запрещена, она не рекомендуется (перевод deprecated), а это большая разница.

ну значит на этом и порешили. Вывод все равно один-дыра возможна. кстати как я лично понимаю,не рекомендуется-это уже означает что ее нужно забыть. А если ее забыть -то она запрещена. Запрещена не документом допустим,а внутренне

Отредактировано AGENT (2009.01.19 15:50)

Неактивен

#27 2009.01.19 18:01

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: Скрипт vlog.su

Павел,ты отключил входящие сообщения или просто игнор?

Неактивен

#28 2009.01.19 18:03

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6593
Карма: 107
Профиль Веб-сайт

Re: Скрипт vlog.su

я не постоянно тут нахожусь просто.

Неактивен

#29 2009.03.03 12:33

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: Скрипт vlog.su

Павел,ты тестировал этот скрипт? На сколько сильно грузит данный топ сервер и при каких условиях?

Неактивен

#30 2009.03.03 13:01

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6593
Карма: 107
Профиль Веб-сайт

Re: Скрипт vlog.su

нет, я не особо его ковырял. в любом случае для нормального проекта его придется серьезно поковырять еще.

Неактивен

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.010 s