Вот ей-богу, я бы и рад не ерничать, но нельзя же не понимать настолько элементарных вещей.
К данным не только подставляются кавычки, они же ещё и экранируются. Это первый класс, начальная школа, форматирование запросов. Если этого не делать, то там будет такая содомия, от ошибок до инъекций, что ты сам первый будешь бегать кричать, "говно а не фреймворк, меня поломали!"
Если ты хочешь динамически подставлять в запрос функции, а не их аргументы, то ты уже что-то делаешь не так.
И в этом смысле я бы присмотрелся у запросу. Если тебе нужны регулярки в таких количестве и в таких неестественных позах, это однозначно говорит о том, что база не нормализована, делалась с тем же наивно детским подходом "от отображения"
А потом начинаются чудовые рыдания с кучей регулярок в запросе
Gennady S, о, снова отголоски вопроса "А вы правда умеете программировать".
Ну конечно, конечно же, для "программистов с тостера" не нужно собирать никаую диагностическую информацию, чтобы разобраться в проблеме. Надо просто сидеть, подперев голову кулачком, и рассуждать, "ой, как реально интересно разобраться".
ну конечно это должен добрый дядя прилететь в голбом вертелёте и с ложечки тебе все объяснить
а сам ты ни в логи веб-сервера смотреть, ни даже в консоль разработчика в браузере не должен - не барское это дело. пусть гадалки на форуме упражняются в своем искусстве
1. Тут ты просто запутался :) По твоим словам, "данные от клиентской части (браузера) на веб-сервер" не дожны передаваться "напрямую". Мало того что ты не пояснил, что значит не напрямую и чем плохо передавать из браузера на сервер как обычно, но даже не можешь объяснить, какое это всё отношение имеет к SQL инъекциям.
2. Ты слышал звон да не знаешь где он. И пытаешься отбрехаться бессмысленной ссылкой на википедию. На будущее запомни - если ты используешь подготовленные выражения, то никакое "экранирование" делать не нужно.
3. Я не зря упомянул файл на диске. И еще примерно миллион источников, помимо "данных из браузера". Все они тоже потенциально опасны. Поэтому зацикливаться на каких-то конкретных источниках постпуления данных просто глупо. Важно не откуда пришли данные, а куда они идут. В SQL запрос? Передаем через параметры. И не надо забивать себе голову экранированием, сложными построениями про 99% и совершать прочие пассы руками. Всё гораздо проще.
У тебя тоже каша в голове. И в итоге ответ еще больше запутывает автора.
Подумай над несколькими вещами:
1. Что такое "передается на сервер напрямую"? Какой ещё сервер? Что значит "напрямую" и чем это отличается от "не напрямую"?
2. Что такое это "экранирование" и причем оно вообще здесь?
3. Что такое "данные с клиента", и нужно ли вообще такое понятие в контексте защиты запросов? Админ - это клиент? Информаця прочитанная из файла на диске - это данные с клиента? Ты уверен что хочешь постоянно думать над такими вопросами и в итоге все равно ошибиться?
Потом прочитай мой ответ.
Я раньше тоже путался, но потом понял что все гораздо проще.
ну у тебя время хранится в unix timestamp
значит надо нормальное фремя переводить в этот формат
ты собираешь информацию за сегодня. начало дня - это curdate(), то есть дата без времени.
конец периода - это текущее время, то есть просто unix_timestamp
Надим Закиров, на работоспособность это никак не влияет
если бы приходил неверный айпи, то этот горемыка так бы и написал
а у него скрипт вообще умирает.
то есть проблема не в содержании $_SERVER
К данным не только подставляются кавычки, они же ещё и экранируются. Это первый класс, начальная школа, форматирование запросов. Если этого не делать, то там будет такая содомия, от ошибок до инъекций, что ты сам первый будешь бегать кричать, "говно а не фреймворк, меня поломали!"
Если ты хочешь динамически подставлять в запрос функции, а не их аргументы, то ты уже что-то делаешь не так.
И в этом смысле я бы присмотрелся у запросу. Если тебе нужны регулярки в таких количестве и в таких неестественных позах, это однозначно говорит о том, что база не нормализована, делалась с тем же наивно детским подходом "от отображения"
А потом начинаются чудовые рыдания с кучей регулярок в запросе