В куче же всё: и производительность, и безопасность. Если отдельно разбирать: с экранированием в запросах всегда были и будут проблемы. Мне кажется что лектор имел ввиду, что не надо дополнительно экранировать передаваемые параметры когда используются подготовленные запросы.
подготовленные выражения быстрее и безопаснее
Sergey
adikalon
ну вот приблезительно отсюда https://youtu.be/XDRhO-v5et8?list=PL2J-r_iYvITcBi5CNjGbQ9J9_LTKWU-wi&t=3436
(;¬_¬)
ну вот приблезительно отсюда https://youtu.be/XDRhO-v5et8?list=PL2J-r_iYvITcBi5CNjGbQ9J9_LTKWU-wi&t=3436
я бы компетентность этого лектора подверг сомнению начиная с того, что он рассказывает из под винды и заканчивая на "дурацкие подготовленные запросы"
adikalon
не вижу причинно следственно связи
(;¬_¬)
а теперь еще открой доку пыха и почитай
(;¬_¬)
http://php.net/manual/ru/pdo.quote.php
Evgeniy
потому что ты не специалист)
Evgeniy
многие курсы на ютубе хуйня полная
(;¬_¬)
Если вы используете эту функцию для построения SQL запросов, настоятельно рекомендуется пользоваться методом PDO::prepare() для подготовки запроса с псевдопеременными вместо использования PDO::quote() для вставки данных введенных пользователем в SQL запрос. Подготавливаемые запросы с параметрами не только компактней, удобней, устойчивей к SQL инъекциям, но и работают быстрее, нежели вручную построенные запросы, так как и клиент и сервер могут кэшировать такие запросы в уже скомпилированном виде.
(;¬_¬)
офф дока про quote
Evgeniy
и надо этих людей гнать ссаными тряпками
adikalon
и в отличии от посонов аматоров он работает преподом с бумажками всякими и овермноголетним опытом
Evgeniy
поверь я знаю что я говорю
Evgeniy
сам пилю канал на ютубе)))
(;¬_¬)
и в отличии от посонов аматоров он работает преподом с бумажками всякими и овермноголетним опытом
это вообще не аргумент про препода и бумажки
Evgeniy
Evgeniy
смотри
Evgeniy
я вот пилю канал на ютубе
Evgeniy
и работаю
(;¬_¬)
преподы в большинстве своем сидят на одном месте и имеют такую тенденцию как устаревать
Evgeniy
время на канал нет потому что работы много
Evgeniy
если есть время на канал
Evgeniy
значит ты нахуй не нужный специалист
Evgeniy
смысл ему что то объяснять)
Evgeniy
чтение курса в оффлайн
Evgeniy
требует еще больше времени
(;¬_¬)
значит ты нахуй не нужный специалист
дада, слышал как-то, мол те кто умеют работатьл - работают, те кто не умеют - идут учить других
Evgeniy
значит он еще хуже специалист
Evgeniy
adikalon
лол ну окей)
adikalon
если препод и под виндой то не прав, оки
Evgeniy
есть вещи которые не устаревают
Evgeniy
типо знание математики и тд
Evgeniy
но имеют низкую практическую ценность
Evgeniy
а есть знания которые устаревают быстро но имеют высокую практическую ценность
adikalon
хорошо
Evgeniy
так вот первые знания можно получать таким образом, а вторые знания только личной практикой
Sergey
ну вот приблезительно отсюда https://youtu.be/XDRhO-v5et8?list=PL2J-r_iYvITcBi5CNjGbQ9J9_LTKWU-wi&t=3436
я бы перестал смотреть этого лектора
Evgeniy
и еще есть такое понятие как человек может быть офигенным специалистом в своей области (не только программистом) но быть хуевым учителем
Evgeniy
или наоборот, прекрасным учителем и хуевым программистом
(;¬_¬)
в универе преподом работает
adikalon
почему, у него же бумажки, он же лектор
наличие этих вещей должно как-то заставить его не смотреть?
Sergey
и придуманы они в том числе для этого
adikalon
подготовленные выражения используется в том числе против sql инъекций
он гвоорит что они используются как костыль, а не предназначены для этого
Evgeniy
вот ребят понимаете почему я пилю свои видео с самыми базовыми вещами в ютубе)
Sergey
он гвоорит что они используются как костыль, а не предназначены для этого
mysql с ним не согласен
Evgeniy
получается хуево ибо я пограммист а не лектор)
(;¬_¬)
наличие ушей и мозгов должно дать позыв к тому, Что "возможно чуваки с многолетним опытом и работающие на данный момент в данной сфере более компетенты чем препод который рассказывает, но от сферы работы уже ушел"
Evgeniy
помойму с ним все ясно
Evgeniy
давай ради эксперимента
Evgeniy
побеседуем
Evgeniy
как говорит этот горе, прости гуру специалист надо защищаться от sql injection
(;¬_¬)
зачем нужны пруфы чтобы опровергнуть то что сказано без пруфов?
а ты приведи их, чтоб оппонента втоптать в грязь
Sergey
зачем нужны пруфы чтобы опровергнуть то что сказано без пруфов?
ок, https://dev.mysql.com/doc/refman/5.7/en/sql-syntax-prepared-statements.html
Protection against SQL injection attacks. The parameter values can contain unescaped SQL quote and delimiter characters.
Evgeniy
если не prepared statment
adikalon
Вы не отвечаете на вопрос. Просто гвоорите что лектор-хуй по сторонним причинам
(;¬_¬)
тебе говорят что лектор хуй и защиту делают с помощью подготовленных запросов
Evgeniy
Вы не отвечаете на вопрос. Просто гвоорите что лектор-хуй по сторонним причинам
причина, Он говорит не использовать prepared statment от sql injection
(;¬_¬)
это ответ на твой вопрос
Evgeniy
это уже говорит о его мягко говоря не квалифицируемости
adikalon
причина, Он говорит не использовать prepared statment от sql injection
а твоя религия гвоорит об обратном?
Sergey
зачем нужны пруфы чтобы опровергнуть то что сказано без пруфов?
через 5 минут не будет пруфов - уйдешь в readonly
Evgeniy
тебе говорят что лектор хуй и защиту делают с помощью подготовленных запросов
давай послушаем как он говорит, может мы ошибаемся и надо mysql_real_escape_string()
Evgeniy
как защититься от sql injection
Evgeniy
я предложил prepared statment