чтоб ты не только на своих лекторов и ютуб смотрел, но и гуглить пробовал

зачем? если я могу в чате спросить. Впрочем сейчас постараюсь найти тот урок и конретно тот момент

@adikalon, что именно считается костылем в этом подходе? Какие альтернативы?

ну вот посоны на ютубе говроят что надо препаред запросы пилить, ав от лектор на тытубе на курсах, где я денежку заплатил, говорит что препаред нинужны, патамушта там все пофикшено в пдо

https://geektimes.ru/post/290711/

https://geektimes.ru/post/290711/

не ново. они же в первом чтении единогласно приняли это

@adikalon, что именно считается костылем в этом подходе? Какие альтернативы?

использовать то, что предназначено для другого

В куче же всё: и производительность, и безопасность. Если отдельно разбирать: с экранированием в запросах всегда были и будут проблемы. Мне кажется что лектор имел ввиду, что не надо дополнительно экранировать передаваемые параметры когда используются подготовленные запросы.

В куче же всё: и производительность, и безопасность. Если отдельно разбирать: с экранированием в запросах всегда были и будут проблемы. Мне кажется что лектор имел ввиду, что не надо дополнительно экранировать передаваемые параметры когда используются подготовленные запросы.

не додумывай за лектора

не додумывай за лектора

Ждем источник тогда...

ну ща я видос нашел. но конкретный момент найти стараюсь

В куче же всё: и производительность, и безопасность. Если отдельно разбирать: с экранированием в запросах всегда были и будут проблемы. Мне кажется что лектор имел ввиду, что не надо дополнительно экранировать передаваемые параметры когда используются подготовленные запросы.

подготовленные выражения быстрее и безопаснее

ну вот приблезительно отсюда https://youtu.be/XDRhO-v5et8?list=PL2J-r_iYvITcBi5CNjGbQ9J9_LTKWU-wi&t=3436

ну вот приблезительно отсюда https://youtu.be/XDRhO-v5et8?list=PL2J-r_iYvITcBi5CNjGbQ9J9_LTKWU-wi&t=3436

я бы компетентность этого лектора подверг сомнению начиная с того, что он рассказывает из под винды и заканчивая на "дурацкие подготовленные запросы"

не вижу причинно следственно связи

а теперь еще открой доку пыха и почитай

http://php.net/manual/ru/pdo.quote.php

потому что ты не специалист)

многие курсы на ютубе хуйня полная

Если вы используете эту функцию для построения SQL запросов, настоятельно рекомендуется пользоваться методом PDO::prepare() для подготовки запроса с псевдопеременными вместо использования PDO::quote() для вставки данных введенных пользователем в SQL запрос. Подготавливаемые запросы с параметрами не только компактней, удобней, устойчивей к SQL инъекциям, но и работают быстрее, нежели вручную построенные запросы, так как и клиент и сервер могут кэшировать такие запросы в уже скомпилированном виде.

офф дока про quote

и надо этих людей гнать ссаными тряпками

и в отличии от посонов аматоров он работает преподом с бумажками всякими и овермноголетним опытом

поверь я знаю что я говорю

сам пилю канал на ютубе)))

и в отличии от посонов аматоров он работает преподом с бумажками всякими и овермноголетним опытом

это вообще не аргумент про препода и бумажки

и в отличии от посонов аматоров он работает преподом с бумажками всякими и овермноголетним опытом

нефига

смотри

я вот пилю канал на ютубе

и работаю

преподы в большинстве своем сидят на одном месте и имеют такую тенденцию как устаревать

время на канал нет потому что работы много

это вообще не аргумент про препода и бумажки

н и винда тоже не аргумент

если есть время на канал

значит ты нахуй не нужный специалист

преподы в большинстве своем сидят на одном месте и имеют такую тенденцию как устаревать

+

смысл ему что то объяснять)

значит ты нахуй не нужный специалист

зачем ты это рассказываешь? У него нет канала лол

чтение курса в оффлайн

требует еще больше времени

значит ты нахуй не нужный специалист

дада, слышал как-то, мол те кто умеют работатьл - работают, те кто не умеют - идут учить других

значит он еще хуже специалист

дада, слышал как-то, мол те кто умеют работатьл - работают, те кто не умеют - идут учить других

именно это я и намекал

лол ну окей)

если препод и под виндой то не прав, оки

есть вещи которые не устаревают

типо знание математики и тд

но имеют низкую практическую ценность

а есть знания которые устаревают быстро но имеют высокую практическую ценность

хорошо

так вот первые знания можно получать таким образом, а вторые знания только личной практикой

ну вот приблезительно отсюда https://youtu.be/XDRhO-v5et8?list=PL2J-r_iYvITcBi5CNjGbQ9J9_LTKWU-wi&t=3436

я бы перестал смотреть этого лектора

и еще есть такое понятие как человек может быть офигенным специалистом в своей области (не только программистом) но быть хуевым учителем

я бы перестал смотреть этого лектора

почему?

или наоборот, прекрасным учителем и хуевым программистом

я бы перестал смотреть этого лектора

почему, у него же бумажки, он же лектор

в универе преподом работает

почему?

подготовленные выражения используется в том числе против sql инъекций

почему, у него же бумажки, он же лектор

наличие этих вещей должно как-то заставить его не смотреть?

и придуманы они в том числе для этого

подготовленные выражения используется в том числе против sql инъекций

он гвоорит что они используются как костыль, а не предназначены для этого

вот ребят понимаете почему я пилю свои видео с самыми базовыми вещами в ютубе)

и придуманы они в том числе для этого

нет не для этого

он гвоорит что они используются как костыль, а не предназначены для этого

mysql с ним не согласен

получается хуево ибо я пограммист а не лектор)

вот ребят понимаете почему я пилю свои видео с самыми базовыми вещами в ютубе)

да круто

нет не для этого

напиши об этом oracle, а то они не в курсе

наличие ушей и мозгов должно дать позыв к тому, Что "возможно чуваки с многолетним опытом и работающие на данный момент в данной сфере более компетенты чем препод который рассказывает, но от сферы работы уже ушел"

mysql с ним не согласен

нет, с ним не согласен ты

ERROR: S client not available

нет, с ним не согласен ты

да, с ним не согласен я и mysql

помойму с ним все ясно

да, с ним не согласен я и mysql

нет, только ты

нет, только ты

пруфы?

давай ради эксперимента

побеседуем

пруфы?

зачем нужны пруфы чтобы опровергнуть то что сказано без пруфов?

как говорит этот горе, прости гуру специалист надо защищаться от sql injection

зачем нужны пруфы чтобы опровергнуть то что сказано без пруфов?

а ты приведи их, чтоб оппонента втоптать в грязь

зачем нужны пруфы чтобы опровергнуть то что сказано без пруфов?

ок, https://dev.mysql.com/doc/refman/5.7/en/sql-syntax-prepared-statements.html Protection against SQL injection attacks. The parameter values can contain unescaped SQL quote and delimiter characters.

если не prepared statment

Вы не отвечаете на вопрос. Просто гвоорите что лектор-хуй по сторонним причинам

тебе говорят что лектор хуй и защиту делают с помощью подготовленных запросов

Вы не отвечаете на вопрос. Просто гвоорите что лектор-хуй по сторонним причинам

причина, Он говорит не использовать prepared statment от sql injection

это ответ на твой вопрос

это уже говорит о его мягко говоря не квалифицируемости

причина, Он говорит не использовать prepared statment от sql injection

а твоя религия гвоорит об обратном?

зачем нужны пруфы чтобы опровергнуть то что сказано без пруфов?

через 5 минут не будет пруфов - уйдешь в readonly

тебе говорят что лектор хуй и защиту делают с помощью подготовленных запросов

давай послушаем как он говорит, может мы ошибаемся и надо mysql_real_escape_string()

а твоя религия гвоорит об обратном?

хорошо давай практический кейс

как защититься от sql injection

я предложил prepared statment

ты и он говорят это не правильно

через 5 минут не будет пруфов - уйдешь в readonly

пруфов чего? Я скинул видос в котором это говорит лектор, спросить прав ли он. Мне отвечают что он изпод винды = не прав

есть другой способ, какой?

Да всё норм лектор говорит, подготовленные выражения не для того делались со стороны баз. Но учить "руками" составлять запрос - это странно. Повышенная безопасность при передачи - это только приятное дополнение.

пруфов чего? Я скинул видос в котором это говорит лектор, спросить прав ли он. Мне отвечают что он изпод винды = не прав

я тебе скину документацию mysql

я тебе скину документацию mysql

я не могу в английский

твои проблемы, используй google translate

а твоя религия гвоорит об обратном?

я там вопросик тебе задал вполне стандартный про то как вставлять данные от пользователя

но ответа не вижу

я там вопросик тебе задал вполне стандартный про то как вставлять данные от пользователя

я не знаю. че не понятного? Я спросил прав он или нет, а не норм бли изпод винды писать