Все

Gemorroj · 2009.01.19 12:17

smile делай что хочешь. очевидно что тебя не переубедить никакими способами. есть какое понятие как локаль. погугли на ее счет. mysql_escape_string используется большинством скриптов на этом сайте, в том числе и этим форумом. проблем как видишь не наблюдается.
Добавлено спустя 1 минуту 38 секунд:
а то что у твоего знакомого такой опыт и он заявляет что mysql_escape_string не поддержиается в 5 PHP, говорит только о его некомпетентности, хотя скорее всего ты просто что-то не так понял.

AGENT · 2009.01.19 12:21

Gemorroj написал:
делай что хочешь. очевидно что тебя не переубедить никакими способами. есть какое понятие как локаль. погугли на ее счет. mysql_escape_string используется большинством скриптов на этом сайте, в том числе и этим форумом. проблем как видишь не наблюдается.

в данном случае я верю опыту человека и его знаниям.Или ты считаешь данного человека чайником который ничего не знает? >>>От закрыто
(17.01.09 17:30)

Тема: Re: Привет, закрыто!

Текст: Прочитай оф. мануал от PHP5 касающийся этой функции (mysql_escape_string) и увидишь, что там написано DEPRECATED, то есть, запрещено к использованию в новых разработках.
Дело в том, что простой эскейп_стринг некорректно обрабатывает Unicode и если у тебя соединение с базой UTF-8 (что и есть на большинстве Русскоязычных мобильных проектов), то теоретически, колдуя с комбинациями таблицы символов, можно пробить защиту.
mysql_real_escape_string является более новой функцией, которая щас и рекомендуется к использованию и корректно отрабатывает Юникод.
З.Ы.
Многие кодеры об этом не знают и потом страдают от уязвимостей
Добавлено спустя 1 минуту 56 секунд:
А кто тебе сказал что это функция НЕ ПОДДЕРЖИВАЕТСЯ ? Я посты вроде русским языком пишу. Я сказал ЗАПРЕЩЕН.

Отредактировано AGENT (2009.01.19 12:52)

Gemorroj · 2009.01.19 12:28

хехе) а вот теперь пойди в гугл и переведи слово deprecated.
Добавлено спустя 1 минуту 24 секунды:
кстати, в мануале почему-то не написано deprecated

AGENT · 2009.01.19 12:38

Мануалы разные бывают. Да ты лучше сам перевод скажи,что бегать по гуглам. Данной слово (прямой перевод) уж точно не запрещено,но их инглишей порой тоже не понять. Тем не менее я останусь при своем мнении и не буду употреблять данную функцию,ты же делай как знаешь и как ты считаешь нужным. И спор думаю тут не к чему. Это тоже самое к примеру спорить что лучше echo или print.

Gemorroj · 2009.01.19 12:42

нет, естественно mysql_real_escape_string лучше, и использовать следует именно ее, но функция mysql_escape_string не запрещена, она не рекомендуется (перевод deprecated), а это большая разница.

AGENT · 2009.01.19 12:49

Gemorroj написал:
нет, естественно mysql_real_escape_string лучше, и использовать следует именно ее, но функция mysql_escape_string не запрещена, она не рекомендуется (перевод deprecated), а это большая разница.

ну значит на этом и порешили. Вывод все равно один-дыра возможна. кстати как я лично понимаю,не рекомендуется-это уже означает что ее нужно забыть. А если ее забыть -то она запрещена. Запрещена не документом допустим,а внутренне

Отредактировано AGENT (2009.01.19 12:50)

AGENT · 2009.01.19 15:01

Павел,ты отключил входящие сообщения или просто игнор?

Gemorroj · 2009.01.19 15:03

я не постоянно тут нахожусь просто.

AGENT · 2009.03.03 09:33

Павел,ты тестировал этот скрипт? На сколько сильно грузит данный топ сервер и при каких условиях?

Gemorroj · 2009.03.03 10:01

нет, я не особо его ковырял. в любом случае для нормального проекта его придется серьезно поковырять еще.

WAP Мастер Форум

#21 2009.01.19 12:17

Re: Скрипт vlog.su

#22 2009.01.19 12:21

Re: Скрипт vlog.su

Gemorroj написал:

#23 2009.01.19 12:28

Re: Скрипт vlog.su

#24 2009.01.19 12:38

Re: Скрипт vlog.su

#25 2009.01.19 12:42

Re: Скрипт vlog.su

#26 2009.01.19 12:49

Re: Скрипт vlog.su

Gemorroj написал:

#27 2009.01.19 15:01

Re: Скрипт vlog.su

#28 2009.01.19 15:03

Re: Скрипт vlog.su

#29 2009.03.03 09:33

Re: Скрипт vlog.su

#30 2009.03.03 10:01

Re: Скрипт vlog.su

Дополнительно