ой, тут SQL безопастность, даже не на первом месте. В есь этот код - это пещерный ужас. Он устарел еще 20 лет назад, и представляет собой одну большую дыру.
Чтобы было понятно, этот код выглядит так на фоне нормального программирования, как если бы например у тебя забрали телефон и заставили писать в фейсбучек по телеграфу азбукой морзе.
Вы тут обсуждаете всякую ерунду, и не замечаете главного - ВЕСЬ этот код целиком надо в ужасе стереть, забыть про него и никогда близко не подходить к компьютеру, на котором он редактировался.
Непонятно, откуда такие фантазии.
файл brain-games является совершенно обычным файлом php.
запись в json не имеет ни малейшего отношения к тому, как это работает. Запуск файла - это операционная система, которая ничего про твои джейсоны не знает.
как оно работает в винде я не в курсе но скорее всего там еще какой-нибудь батник рядом валяется.
Vitsliputsli, в вопросе идет речь про динамически формируемый SQL
Ответ, который вы комментируете, не имеет смысла вне контейста про динамические запросы
Vitsliputsli Биндить и белый список это две разные вещи нельзя из одного сделать другое. "Явное прописывание переменных" ничего общего с белым списком не имеет. В обычный дырявый запрос переменные тоже переменные записываются "явно".
Что я имел в виду, см. в моем ответе. Надо различать, о каких "переменных идёт речь - с данными или с именами полей, и не грести все под одну гребенку
Как посчитать количество секунд в году учат в третьем классе начальной школы.
Ты точно уверен что тебе не рано заниматься программированием? может лучше на домашку налечь?
