Вакансия Javascript-программиста

[sky4uk]

Сообщение от Shaci

ок, ну первый в голову сразу приходит: mysql_real_escape_string чтобы убить кавычки, только лучше проверять, включены ли magic_quotes,т.е. делать вот так: //если включены magic quotes, отменяем их действие if (get_magic_quotes_gpc()) { $userString = stripslashes($userString); } //обрабатываем строку mysql_real_escape_string($userString); + что очень важно, нужно помнить, что в базу кавычки попадают уже без слешей, т.е. кода данные вытаскиваем, применять к ним stripslashes уже не надо

Ну да, это как раз первый способ. Но минус в том, что есть шанс где-то забыть сделать проверку.

Второй способ надежнее и быстрее работает с БД

[Shaci]

Ну и + очень важная цитата с phpfaq
"Если требуется динамически подставлять в запрос операторы SQL или имена полей, баз данных, таблиц, то ни под каким видом не вставлять их в запрос напрямую.
Все варианты таких добавлений должны быть ЗАРАНЕЕ прописаны в вашем скрипте и выбираться на основании того, что ввёл пользователь. "

а, и для чисел можно (нужно) intval просто делать

[trikadin]

Shaci, каждому своё))

[micscr]

Сообщение от sky4uk

Второй способ надежнее и быстрее работает с БД

pdo ?

[Shaci]

мммм...prepared Statements?

[sky4uk]

Сообщение от Shaci

мммм...prepared Statements?

Yep!

Вы работу не ищите? ))

[trikadin]

Сообщение от sky4uk

Вы работу не ищите? ))

Графы не нужны уже?

[Aetae]

Сообщение от trikadin

Графы не нужны уже?

Да кому они вообще нужны когда были... )

[sky4uk]

Сообщение от trikadin

Графы не нужны уже?

Боже )) Нужны-нужны, но это уже при собеседовании в офисе ,)

[trikadin]

Сообщение от Aetae

Да кому они вообще нужны когда были... )

Я знаю одну вакансию, где нужны - это программист, работающий на РЖД. Больше не знаю))