Вы не зашли.
Главная » PHP » Скрипт vlog.su
#21. Gemorroj Off (107)
Administrator
2009.01.19 15:03
smile делай что хочешь. очевидно что тебя не переубедить никакими способами. есть какое понятие как локаль. погугли на ее счет. mysql_escape_string используется большинством скриптов на этом сайте, в том числе и этим форумом. проблем как видишь не наблюдается.
Добавлено спустя   1 минуту  38 секунд:
а то что у твоего знакомого такой опыт и он заявляет что mysql_escape_string не поддержиается в 5 PHP, говорит только о его некомпетентности, хотя скорее всего ты просто что-то не так понял.
#22. AGENT Off (2)
Участник
2009.01.19 15:03
Gemorroj написал:
smile делай что хочешь. очевидно что тебя не переубедить никакими способами. есть какое понятие как локаль. погугли на ее счет. mysql_escape_string используется большинством скриптов на этом сайте, в том числе и этим форумом. проблем как видишь не наблюдается.
в данном случае я верю опыту человека и его знаниям.Или ты считаешь данного человека чайником который ничего не знает? >>>От закрыто
(17.01.09 17:30)

Тема: Re: Привет, закрыто!

Текст: Прочитай оф. мануал от PHP5 касающийся этой функции (mysql_escape_string) и увидишь, что там написано DEPRECATED, то есть, запрещено к использованию в новых разработках.
Дело в том, что простой эскейп_стринг некорректно обрабатывает Unicode и если у тебя соединение с базой UTF-8 (что и есть на большинстве Русскоязычных мобильных проектов), то теоретически, колдуя с комбинациями таблицы символов, можно пробить защиту.
mysql_real_escape_string является более новой функцией, которая щас и рекомендуется к использованию и корректно отрабатывает Юникод.
З.Ы.
Многие кодеры об этом не знают и потом страдают от уязвимостей
Добавлено спустя   1 минуту  56 секунд:
А кто тебе сказал что это функция НЕ ПОДДЕРЖИВАЕТСЯ ? Я посты вроде русским языком пишу. Я сказал ЗАПРЕЩЕН.
Отредактировано AGENT (2009.01.19 15:03)
#23. Gemorroj Off (107)
Administrator
2009.01.19 15:03
хехе) а вот теперь пойди в гугл и переведи слово deprecated.
Добавлено спустя   1 минуту  24 секунды:
кстати, в мануале почему-то не написано deprecated
#24. AGENT Off (2)
Участник
2009.01.19 15:03
Мануалы разные бывают. Да ты лучше сам перевод скажи,что бегать по гуглам. Данной слово (прямой перевод) уж точно не запрещено,но их инглишей порой тоже не понять. Тем не менее я останусь при своем мнении и не буду употреблять данную функцию,ты же делай как знаешь и как ты считаешь нужным. И спор думаю тут не к чему. Это тоже самое к примеру спорить что лучше echo или print.
#25. Gemorroj Off (107)
Administrator
2009.01.19 15:03
нет, естественно mysql_real_escape_string лучше, и использовать следует именно ее, но функция mysql_escape_string не запрещена, она не рекомендуется (перевод deprecated), а это большая разница.
#26. AGENT Off (2)
Участник
2009.01.19 15:03
Gemorroj написал:
нет, естественно mysql_real_escape_string лучше, и использовать следует именно ее, но функция mysql_escape_string не запрещена, она не рекомендуется (перевод deprecated), а это большая разница.
ну значит на этом и порешили. Вывод все равно один-дыра возможна. кстати как я лично понимаю,не рекомендуется-это уже означает что ее нужно забыть. А если ее забыть -то она запрещена. Запрещена не документом допустим,а внутренне
Отредактировано AGENT (2009.01.19 15:03)
#27. AGENT Off (2)
Участник
2009.01.19 18:06
Павел,ты отключил входящие сообщения или просто игнор?
#28. Gemorroj Off (107)
Administrator
2009.01.19 18:06
я не постоянно тут нахожусь просто.
#29. AGENT Off (2)
Участник
2009.03.03 12:12
Павел,ты тестировал этот скрипт? На сколько сильно грузит данный топ сервер и при каких условиях?
#30. Gemorroj Off (107)
Administrator
2009.03.03 13:01
нет, я не особо его ковырял. в любом случае для нормального проекта его придется серьезно поковырять еще.
Страниц: 1 2 3 4 Все
Главная
WEB
PunBB Mod v0.6.2
0.015 s