Что за дебильная идея писать LEFT OUTER JOIN (SELECT * FROM b ORDER BY b.id DESC) вместо LEFT JOIN b? почему а джойнится к б, а не наоборот? И нахрена здесь груп бай? И причем здесь общее количество строк из базы??
Если подумать, то в какой-то мере это правильно. Для орд пхпешников, которые не знают, что такое программирование, ларавель действительно лучший выбор. Так и останутся в неведении.
Прогрессивные используют ORM, встроенный в фреймворк, с которым они работают. И их код выглядит так $user = User::find($id);
Те, кто пишут свой ORM, используют PDO.
А тормоза так и колупаются с mysql_query, истово следуя единственному осиленному учебнику, написанному в прошлом веке. А в mysqli видят просто замену этому убогому API, так каждый раз и колупаясь с query, while и fetch.
Уууу. Да у тебя и с логикой совсем беда. То есть, если одна и та же банда грабит банки и бьет старушек кирпичом по голове, то ты делаешь вывод, что не стукнув старушку, банка не ограбить. Блестяще.
dummyman: я могу понять в принципе, как абстрактную XSS можно натянуть на один глобус с абстрактной SQLI. Это будет бессмысленно, но хотя бы объяснимо. Но "второе без первого врятли возможно" - это уже бескомпромиссный ад, который выдает нашего "сертифицированного специалиста" с головой. Это утверждение как бы говорит нам, "автор этих слов в принципе не понимает как работают эти уязвимости, а просто ввернул пару умных слов, не понимая их смысла"
Евгений: он отредактировал вопрос, добавив приведение. Чтобы училка не ругалась Что хараткерно, отредактированный код у него будет работать нормально, но поскольку он исправил только здесь, то в реальном коде проблема останется )
