Проблема заключается в том, что спустя n-ое количество рандомных строк показываются строки с пробелом
хотя, как вы видите,его у меня в строке $str нет.
$query ="SELECT money FROM bot WHERE id_vk = 123";
$money = $pdo->query($query)->fetchColumn();$query ="SELECT money FROM bot WHERE id_vk = ?";
$stmt = $pdo->prepare($query);
$stmt->execute([$id_vk]);
$money = $stmt->fetchColumn();Какое время запроса к Базе Данных можно считать приемлемым?
Получается, если на сайте 5 человек одновременно сделают такой запрос, то последний получит ответ через 1 секунду? Или они будут обработаны параллельно.
А если на странице будет 1000 человек,
Как понять какое время запроса к БД будет адекватным?
$name = $pdo->query("SELECT name FROM user WHERE id = 2")->fetchColumn();постоянно пытаются ломать судя по логам - попытки sql инъекции где только можно, в любой инпут
хочет слить проект в паблик
Подскажите, пожалуйста, как же правильно отформатировать адрес сайта из формы обратной связи и сформировать ссылку?
$url = substr($url, 0, 4) == 'http' ? $url : "http://$url";
if (!filter_var($url, FILTER_VALIDATE_URL)) {
$errors['url'] = "введен некорректный адрес сайта";
}Иногда к прочим данным также добавляют IP или UserAgent которые также проверяются и обновляются при взаимодействии со скриптом авторизации. Иногда таблица в БД разносится на несколько.
всегда пишут, что это очень базовый и не безопасный способ
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);function SendNotice($conn, $p1, $p2) {
$sql = "SELECT `id` FROM `users` WHERE `login` = ?";
$row = prepared_query($mysqli, $sql, [$p1])->get_result()->fetch_assoc();
if (!$row['id']) echo 'Ошибка!';
$sql = "INSERT INTO `notifications` VALUES (null, ?, 0, NOW(), ?)";
prepared_query($conn, $sql, [$row[id], $p2]);
}include 'mysqli.php';
SendNotice($conn, 'test', 'Test text');