Может там как раз была фиасковая версия PDO 2.
Я так не делаю, я сказал о том что в mysqli есть такая возможность для подмены запроса и взлома, в отличие от PDO который этого не допустит.
Ни откуда это не следует, кроме как из твоих фантазий.
Это у вас проблемы с логикой, фантазией и желанием ничего не менять. Зачем поддерживать кучу разных драйверов баз данных если есть один класс который предоставляет доступ ко всем базам сразу?
Да, там говорится о том, что первый драйвер mysql не будет поддерживаться. А так же о том, что надо переделывать скрипты на mysqli или PDO, но несмотря на фиаско 2й версии PDO, в будущем планируется его развитие, следовательно отказ и от драйвера mysqli.
Вот чего вы несёте.. какая кончина? кто страдает и галлюционирует?
Дело в том, что PDO поддерживает 12 баз данных, от mysql никто не отказывается, просто доступ к ней как и другим базам будет осуществляться только через PDO.
Об этом уже давно говорят, а вы только просыпаетесь..
Соглашусь от части. Если очень кропотливо подходить к составлению запросов в mysqli, то инъекций можно избежать, PDO 100% защиты не даёт(всё при желании можно взломать), но PDO намного снижает риск взлома перед использованием mysqli. Так как кроме подготовленных запросов есть и другие механизмы, например не выполнение нескольких инструкций подряд, то есть в mysqli можно первую инструкцию select сделать бутафорской и за ней прописать update изменение пароля, PDO такого не допустит.
miketomlin #:
😂 Жги дальше. Авось ТСа переплюнешь. А в мускулае нельзя? В нем только именованных параметров нет. Если без них жить не можешь, можно написать простую обертку. Получится значительно менее костыльно, чем юзать PDO. Я тебя не отговариваю страдать (этим куча народа занимается), но не надо гнать на мускулай, коли его не знаешь. Это нативное расширение пыха для мускула.
Очень даже объектно-ориентированный. Каждый класс обычно пишется в отдельном файле и при необходимости в любом месте можно делать use класса, создавать объект(ы) и работать с ним(и). Всё работает шустро.
Я как только начал делать свой двиг, а потом фреймворк, тоже не понимал прелесть использования классов, но с усложнением задач стал писать свои классы и потом полностью переписал фреймворк на классы и js на модули.
Используешь mysqli - это и есть уязвимость. Нужно подключатся к базам данных через PDO в нём можно делать подготовленные запросы для исключения SQL инъекций.
Я не сторонник использования существующих фреймворков, так как смотрел их исходники и ужасался от говнокодинга. Но для твоего движка было бы намного лучше если использовал например хотя-бы RedBean для работы с базой данных.
ЗЫ. Короче ты отстал в программировании на много лет, нужно изучать все современные подходы.
Ребят, вы хоть объясните, что не так в моём движке? А то все пишете ужас да жесть, а что конкретно не говорите... Инкуда слишком много может? Что устаревшего в моём подходе программирования? Расскажите, подробнее, плиз. Буду исправлять.
Вам уже всё сказали
PHP классы по моему вообще не используете, разделение шаблонов и кода MVC тоже нет, сейчас это практически самые основные принципы сайтостроения и не только.
Аякс подключить дело наживное, к тому же сейчас есть масса библиотек, фреймворков с массой других возможностей не только аяксом.
ЗЫ. Ваша защита не очень то помогла от взлома(таджикскими хакерами), надо искать уязвимости.
Подумалось... две крайности, одна недолёт, другая перелёт.
Вот у ТС скрипт отстал от новых технологий, современного дизайна, функциональности, такой сейчас никому не интересен, хотя бери и пользуйся, получается недолёт.
У меня фреймворк наворочен самыми новейшими технологиями, который постоянно дорабатываю, если выложу, нужно обучать как на нём делать сайты, а новое с трудом воспринимается, получается перелёт.
Так это всё равно не своё жильё, надоест такой альфонс и пинок под зад 😁
