Об этом уже давно говорят, а вы только просыпаетесь..
Соглашусь от части. Если очень кропотливо подходить к составлению запросов в mysqli, то инъекций можно избежать, PDO 100% защиты не даёт(всё при желании можно взломать), но PDO намного снижает риск взлома перед использованием mysqli. Так как кроме подготовленных запросов есть и другие механизмы, например не выполнение нескольких инструкций подряд, то есть в mysqli можно первую инструкцию select сделать бутафорской и за ней прописать update изменение пароля, PDO такого не допустит.
miketomlin #:
😂 Жги дальше. Авось ТСа переплюнешь. А в мускулае нельзя? В нем только именованных параметров нет. Если без них жить не можешь, можно написать простую обертку. Получится значительно менее костыльно, чем юзать PDO. Я тебя не отговариваю страдать (этим куча народа занимается), но не надо гнать на мускулай, коли его не знаешь. Это нативное расширение пыха для мускула.
Очень даже объектно-ориентированный. Каждый класс обычно пишется в отдельном файле и при необходимости в любом месте можно делать use класса, создавать объект(ы) и работать с ним(и). Всё работает шустро.
Я как только начал делать свой двиг, а потом фреймворк, тоже не понимал прелесть использования классов, но с усложнением задач стал писать свои классы и потом полностью переписал фреймворк на классы и js на модули.
Используешь mysqli - это и есть уязвимость. Нужно подключатся к базам данных через PDO в нём можно делать подготовленные запросы для исключения SQL инъекций.
Я не сторонник использования существующих фреймворков, так как смотрел их исходники и ужасался от говнокодинга. Но для твоего движка было бы намного лучше если использовал например хотя-бы RedBean для работы с базой данных.
ЗЫ. Короче ты отстал в программировании на много лет, нужно изучать все современные подходы.
Ребят, вы хоть объясните, что не так в моём движке? А то все пишете ужас да жесть, а что конкретно не говорите... Инкуда слишком много может? Что устаревшего в моём подходе программирования? Расскажите, подробнее, плиз. Буду исправлять.
Вам уже всё сказали
PHP классы по моему вообще не используете, разделение шаблонов и кода MVC тоже нет, сейчас это практически самые основные принципы сайтостроения и не только.
Аякс подключить дело наживное, к тому же сейчас есть масса библиотек, фреймворков с массой других возможностей не только аяксом.
ЗЫ. Ваша защита не очень то помогла от взлома(таджикскими хакерами), надо искать уязвимости.
Подумалось... две крайности, одна недолёт, другая перелёт.
Вот у ТС скрипт отстал от новых технологий, современного дизайна, функциональности, такой сейчас никому не интересен, хотя бери и пользуйся, получается недолёт.
У меня фреймворк наворочен самыми новейшими технологиями, который постоянно дорабатываю, если выложу, нужно обучать как на нём делать сайты, а новое с трудом воспринимается, получается перелёт.
Так это всё равно не своё жильё, надоест такой альфонс и пинок под зад 😁
Отстой, не актуально.
