То есть, свифт переводов в Украину у них уже нет?
Подсмотрено на стековерфлоу: https://stackoverflow.com/questions/29852408/check-if-a-date-is-tomorrow-or-the-day-after-tomorrow
Я думаю, имеется в виду время на вашем компе. Вы заходите под видом француза, где время должно отличаться от вашего "компового".
Sly32, тут ещё более интересный момент есть - вот почитайте топик https://stackoverflow.com/questions/134099/are-pdo-prepared-statements-sufficient-to-prevent-sql-injection/12202218, который показывает, что нужно предусмотреть, чтобы не было проблем (это помимо использования bindParam).
В основном проблема может коснуться 2 вещей:
1) очень старые версии MySQL и если не задаётся кодировка запроса или же не используется параметр кодировки в подключении pdo;
2) Случай, похожий на тот который описывал SeVLad - записанный в базе текст запроса. Тут может быть нюанс, если потом этот поле в дальнейшем используется как часть другого запроса. В реальном мире, как написано, насколько известно автору комментария не используется, но теоретически возможно.
Вывод - опять же всё упирается в квалификацию программиста и его умением использовать инструменты. Но могут быть нюансы, в случае, если с кодом в дальнейшем будет работать программист с меньшим уровнем знаний.
В любом случае спасибо ТСу и всем кто принимает участие в этом топике. :)
Sitealert, мной и aravak. Использование pdo-функций перед записью в БД. Это технически корректное решение, которое работает вне зависимости от структуры данных и того, что нужно сохранить в БД.
ТС боится, что ему запишут вредоносный код в базу и он там исполнится. Это ключевое в его посте. Для того, чтобы не исполнялся вредоносный код, есть встроенные инструменты языка.
Если программист не знает о экранировании и пытается использовать strip_tags или htmlspecialchars для того, чтобы избежать SQL-инъекций - нужно найти другого программиста. Или отправить текущего на повышение квалификации.
Ваш совет корректен, но если программист не будет знать о такой мелочи как экранирование - это никак не поможет ТСу.
Sitealert, было предложено технически правильное решение, единственно разумное в данной ситуации.
Уровень знаний некоторых людей в этом топике просто не позволяет понять это.
Программирование на серче, судя по всему, это больше шаманизм. А давайте подымим вот этой травой, может быть, дух SQL-инъекции испугается и убежит.
Sitealert, шутки-шутками, но люди реально могут подумать, что вы в реальности не понимаете о чем пишет avarak.
Сейчас подумал, что если быть очень точным и пытаться перевести на программисткий, то
ТС боится хранимых процедур :) Но защита тут та же (кроме прав в БД) - pdo + bindParam.
p.s. Уточню для тех, кто понимает, что это шутка.
Flextype, ТС почему-то считает, что XML - формат, который понимают все, включая девушек занимающихся хендмейдом. Хотя YAML более приятный для понимания формат.
Но опять же проблема в том, что он не понимает, что проблема не в том как хранить структуру страницы, а как сделать удобным для обычного пользователя задание этой структуры.
потерто - спор не имеет смысла---------- Добавлено 10.12.2019 в 19:20 ----------
Вот я тут написал сначала в споре с SeVlad, а потом потёр, ибо сам спор начинает сводится к непонятно чему и в итоге само существование этого спора вводит ТСа в заблуждение. :)
