- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
им на html?
:) Действительно, смешно.
Тем более что ты постоянно забываешь
Мне почему-то до сих пор, несмотря на годы тут, хочется верить, что человек, придя с вопросами сюда не ставит целью решить сиюминутную задачу, не вникая, а получить знания)))
Может быть гораздо сложнее (а проверки всякие?).
Еще 5 строк на JS )))
Зато!
- Понимаешь, как работает
- Адаптируешь под себя
- вносишь изменения без проблем)))
Еще 5 строк на JS )))
О! уже и ЖС/аякс :)
Хотя я имел ввиду всякие инъекции и корректность данных несмотря на проверку в жс.
Но раз html, то да, это всё излишне :)
Мне почему-то до сих пор, несмотря на годы тут, хочется верить, что человек, придя с вопросами сюда не ставит целью решить сиюминутную задачу, не вникая, а получить знания)))
И видишь, что "хакеры" не понимают как победить 404. :)
Хотя я имел ввиду всякие инъекции и корректность данных
Это должно быть как библия для верующего))) Даже заострять внимание не стоит)
Хотя недавно от человека, которому доверяю, услышал мнение, что в базу надо писать сырой код, а экранировать при выводе. Мне пока боязно так делать, поэтому и так и так чищу
сюда же в тему http://dedushka.org/kod/6755.html наиболее красивый на мой взгляд сразу из коробки)
SEOKinG, как же я про дедушку забыл...
зы. дедушки всех стран объединяйтесь!☝
Всем огромное спасибо за помощь!
Еще пара строк, которые делают select insert/update - это уже жуткое усложнение? ))))
Да, представьте себе..
Вы самостоятельно будете insertить и update'ить?
В обход уже существующих методов?
И не escape'ить входные данные?
Ну-ну.
Но таки да.. форма несложная,
Но в форму нужно передать по крайней мере id товара
Вы самостоятельно будете insertить и update'ить?
В обход уже существующих методов?
И не escape'ить входные данные?
А кто запрещает использовать ORM используемой системы и встроенные функции экранирования, что бы не изобретать свое?
Ну и не вижу сложности написать простой SQL запрос для выборки или вставки в базу...
---------- Добавлено 21.09.2016 в 11:19 ----------
Вы самостоятельно будете insertить и update'ить?
В обход уже существующих методов?
И не escape'ить входные данные?
А кто запрещает использовать ORM используемой системы и встроенные функции экранирования, что бы не изобретать свое?
Ну и не вижу сложности написать простой SQL запрос для выборки или вставки в базу...
Т.е. вы считает, что все должны знать его (ORM)?
Мало того
Есть еще и связи, поэтому нужно вызывать реальные методы, готовить данные..
Иногда просто инсертами не отделаешься..
И.. а потом после таких инсертщиков 10 спецов магазин могут не поднять.