Нет, так нельзя. Хотите по старинке используйте execute или не PDO а MySQLi и экранируйте кавычки.. Но это не даст полной гарантии от взлома.
Всё же лучше изучите современные подходы и тогда то что сейчас кажется трудным, непонятным, будет лучшим решением для вас.
Вам же Marat_Kh показал образец подготовленного запроса. PDO уже позаботилось чтобы не было SQL инъекций, надо делать подготовленный запрос.
То есть сначала формируется запрос с переменными вида :name далее PDO проверяет запрос и если всё хорошо подставляете вместо переменных данные.
печалька.. 😂
На первый взгляд конечно тем кто не использует классы такой подход кажется бредовым, мне по началу тоже не нравилось.
Но прелесть классов в том, что они подключаются по мере надобности автозагрузчиком, один раз написал и когда нужно присвоил переменной класс(который подтягивает нужные ему классы, но в основном коде это лишь одна строчка) и используешь его методы.
Как-то общался с одним в скайпе, тот вообще не использует классы, так у него такие портянки(огромные файлы) кода жуть..
В классе сделай отдельные функции для SELECT/UPDATE/INSERT и др. какие нужны будут
В этих функциях используй подготовленный запрос prepare и экранировать ничего не надо будет
Для использования $BD->Insert($table,'id,name,url, sid',$value);
где $table - имя таблицы;
id,name,url, sid - поля для вставки;
$value - массив значений.
В функции формируешь запрос, выполняешь и отдаёшь результат, дальше по обстановке. И остальные функции в такой же манере.
Когда найдутся единомышленники тогда и обсудим дорожную карту, а на данном этапе мне лично всё предельно ясно что и как, делаю по мере возможности.
Если кто хотел давно увидел. Просто все живут в своих ограниченных мирках и что за пределами этих мирков всё непонятно, сложно и не нужно..
Скорее всего распознаёт.
Недавно выложил видео. Ютуб определил, что в видео есть музыка, определил чья музыка. Потом я воспользовался встроенным сервисом чтобы удалить эту музыку. Не всё, но большую часть удалило. То есть распознавание звуков есть, и тем-более речи. Конечно пока сервис желает лучшего, но со временем думаю доведут до ума.
На данном этапе согласен. Но когда увидят преимущество моего подхода то выберут его, не сразу но выберут.
На нём так же можно делать готовые сайты которые можно сразу использовать как и WP .
Мой инструмент это лишь первая ласточка задуманного проекта...
Я наоборот всё разложил по полочкам.
Например есть файлы стилей для выравнивания элементов, блоков флекс и грид, текста, форм, таблицы, бордюра и др.
Если на странице применяются флекс блоки, размещается текст, то в структуре надо просто указать чтобы движок подключил для них стили, если не используются, то не будет тратится время на их загрузку. Можно легко найти эти стили, подправить что нужно и тд.
Всё очень удобно и понятно. Также и в узлах PHP и JS скриптах.
Фактически предлагаете выучить новый язык. И ради чего? Замены известных клиентских языков и построения «модульных» страниц, что элементарно реализуется на любом серверном языке (+ желательно БД) 😀
Как вам писали, нужно не мешать все в кучу, а наоборот пытаться разделять.
Где вы увидели новый язык? Нет никакого нового языка. Для составления макетов то есть части странички используется тот же HTML, для стилизации используется CSS и JS для скриптов. Для того чтобы указывать что разместить на странице ещё используется XML, но в нём можно так же прописывать и HTML теги классы к ним, стили если нужно, так же подключать модули JS. Не надо изучать никакой новый язык всё написано на всем известных XML & PHP+MySql+HTML+CSS+JS.
Надо только понять принцип как указывать размещение на странице того или иного в зависимости от задачи. Человек без знаний PHP+MySql+HTML+CSS+JS может создавать сайты подготовленными конструкциями, просто надо скопировать и вставить, так же будет форум где буду помогать если что-то непонятно. Те кто знают PHP+MySql+HTML+CSS+JS они легко могут получать данные из базы, создавать свои компоненты стилизовать их, писать скрипты и тд. Просто надо это делать так чтобы движок смог их использовать при указании в структуре, вот и всё. А как это делать я поясню в документации и наглядном видео.
И я наоборот разъединил PHP узлы(получение и обработка данных),макеты(HTML разметка), стили(CSS) и скрипты(JS). Всё можно писать отдельно и уже когда нужно движок это объединяет по указаниям в XML структуре.
ЗЫ. Недавно в тик-токе видел такой ролик. Что люди привыкли обсуждать незначительные вещи. Например если людям предложить обсудить постройку гидроэлектростанции и велосипедную парковку, то они больше будут обсуждать велосипедную парковку, так как это им ближе и понятнее. Так и тут получается, вам ближе и понятнее простые вещи, а чтобы понять как работает мой инструмент вам надо это увидеть и попробовать тогда вы это поймёте, а сейчас вести разговоры бессмысленно я это уже понял. Я записал демо-видео только для того чтобы некоторые меня не называли сказочником.
На данном этапе я не буду говорить про преимущества.
На словах это не убедительно, а на деле показать пока не могу, так как инструмент только готовится к релизу.
Мой инструмент сырой чтобы сейчас планировать на нём создавать серьёзный проект. Так что используйте то с чем привыкли работать.
Мне бы сейчас доделать что запланировал(работу с сущностями довести до ума и сделать сайт). Обкатать в паблике в тестовом режиме, узнать мнение людей, выявить уязвимости, доработать, на это уйдёт несколько месяцев. Нужны единомышленники, обучу их работе с инструментом, хочется работать в команде, а не в одиночку всё изобретать.
Что касается ваших вопросов:
1) когда будут готовы библиотеки аутентификации,
2) управления ролями,
Я уже сделал аутентификацию, но так как были изменения движка, нужно будет перенастроить.
С базой данных работаю через PDO так что поддержка уже есть, возможно из-за некоторых нюансов придётся написать класс драйвера, но это я считаю мелочи
Работа с redis сейчас не реализована
Сторонние библиотеки можно подключать. Но я лично против этого, поэтому да, буду делать сам(надеюсь, что найдутся единомышленники и помогут) придётся ждать реализации
Нет. Все планы у меня в записной книжке и в голове.
До релиза глянуть код не получится. Не вижу смысла его сейчас выкладывать.
