metajiji, уж на горячей сковородке глядя на тебя получит комплекс неполноценности.
Я одного не могу понять, если "давно в пыху не вляпывался", то зачем вообще лезть с ответами? Отвечай про то, в чем ты понимаешь. Неужели это такое сложное правило?
Ну ну. Ты, похоже, действительно не догадываешься, насколько смешно выглядишь, пытаясь поучать "множество людей" в вопросе, в котором сам не разбираешся. Ну надувай щеки дальше.
$iId = mysql_real_escape_string("1 union select password from user -- kavychka ' special for you ");
$sSql = "SELECT name FROM table WHERE id = $iId";
Вот тебе и слеши и инъекция.
Редактировать ответ не надо, надо просто удалить. Потому что людей, которые верят в эту ересь про "слэши перед символами предотвращают SQL-инъекцию" и так слишком много, не надо ее распространять дальше.
Удочку, но если ты только сам понимаешь, как ловить рыбу, и даешь именно удочку, а не машешь рукой в сторону леса, "ну ты там найди подходящую палку, а дальше сам разберешься".
Человек впервые пхп видит, а ты ему "в сорцы". И причем совсем не те, которые нужно. То есть ты даже сам не понимаешь, куда там смотреть.
Ты конкретно облажался с ответом, пора уже это признать и немного прикрутить фитилёк.
Да, можно.
Именно за этим люди и приходят на тостер.
Если ты не хочешь разжевывать и приходишь только чтобы повыделываться и дать абсолютно бессмысленную ссылку, то тебе не сюда.
Насколько мне известно pdo лишь обёртка над mysqli
Дело в том, что это очень смешное утверждение, из серии "слышал звон, да не знает где он".
mysqli - это тоже обертка. И ПДО не имеет к ней никакого отношения.
Ты, видимо, путаешь, mysqli с mysqlnd.
Не надо путать синтаксис ооп и объектное программирование. Второе, действительно, осиливают не больше 10% похапешников. Но работа со встроенным API - это не ООП, это тупо те же функции, вид сбоку. Нарисовать стрелочку при вызове функции - это совсем не так страшно, как тебе кажется. Написать $mysqli->prepare($sql); ничуть не сложнее, чем mysqli_prepare($mysqli, $sql);
При этом пытаясь облегчить новичку жизнь, ты ее усложняешь. Mysqli с подготовленными выражениями - это самый неинтуитивный синтаксис во всем пхп. То есть из-за боязни нарисовать стрелочку ты обрекаешь человека на реальные мучения.
Но если присмотреться к этому списку, то окажется что большинство участников давно не активны. Это не говоря о том, что большой рейтинг ещё не означает таких же знаний. Для рейтинга надо всего лишь отвечать на максимальное количество максимально тупых вопросов. Это старая проблема навеса для велосипедов. Ответы экспертов на сложные вопросы обычно проходят незамеченными, потому что основная масса их не может понять. В то время как банальность, повторенная в 100500й раз всегда находит благодарных почитателей.
Сергей Нижний Новгород, лидерство в энтерпрайзе - это вообще не про язык. Там свои критерии, и соревноваться там за первенство придется не с пхпешечкой, а с коболом.
Ну и изначально вопрос был не кто круче всех, а старая тупая шутка про"серьезных программистов". То есть человек искренне верит, что мастером его делает молоток, а не руки
SerJook, годный вброс, и вполне оправданный, учитывая, что пых до сих пор все представляют себе шаблонизатором, написанным 20 лет назад. Про то, что он за посление 10 лет првератился в джаву с человеческим лицом, знают немногие.
Дадад, а PHPconf, которая потом стала DevConf, 10 лет проводилась в Гондурасе, видимо. И Расмус приезжал выступать на хайлоад. Когда хайлоада ещё в проекте не было.
PHP-GOD, у тебя комплекс неполноценности? С ним надо бороться. Если за спиной смеются, то это не обязательно над тобой. Если тебе объясняют основы, это не значит что ты лох, это просто значит что надо подтянуть их.
