|
Сообщение от garrip91
|
|
В чём принципиальная разница между 2-мя следующими кодами
|
Принципиально никакой - первый дырявый как старые валенки, второй повторяет эти же самые грабли.
Вы можете что-то не знать, делать ошибки в коде, это все поправимо, что-то лечится временем, что-то навыками. Но нельзя изначально писать дырявый код. Сервер просто обязан проверять данные извне, прежде чем поставлять их в запросы к базе. Данные должны соответствовать ожидаемым типам, данные, которые обязательные, должны быть заполнены. А подстановка их в запрос, это приведение к ожидаемым типам и экранирование, и это обязательно.