Анатолий K: что за бред про "залить админу свой indexmy.php"? если на сайте дырень, в которую можно залить свой скрипт, то какое она имеет отношение к играм в ирюльки с константами? А, главное, НА КОЙ ЛЯД такому скрипту что-то инклюдить, если сайт УЖЕ поломан?
ну то есть без количества секунд никак время конца дня не узнать? мне кажется, даже третьеклассник легко справится с этой, не разрешимой для среднего похапе программиста задачей. Куда мы катимся...
Короче, если другими словами: никак защищаться от исполнения произвольного кода никогда не нужно. Надо просто правильно работать с базой данных. И все. Как правильно - я написал выше.
никак. я ещё раз повторяю, пользователь здесь не при чем. Если говорить о вреде для запроса, то ЛЮБЫЕ переменные должны попадать в запрос через плейсхолдеры. ВСЕГДА. без разницы, пользователь ввел эти данные, или нет. понимаешь? ы вообще не должен думать про источник данных. он не имеет значения.
это не придирки. ты постоянно пытаешь сузить область обрабатываемых значений - то гетом и постом, то пользовательским вводом. На самом деле источник данных здесь вообще не играет никакой роли, и упоминать его нет смысла
