я аргументирую с твоих слов. ну, то есть ты в чем-то прав: твои слова - это не больше чем сотрясение воздуха, никак не подкрепленное реальными знаниями. И вот из этого сотрясения я и делаю выводы :) Во смотри, твои слова: " у mysqli много плюсов взять ту же защиту от инъекций, это же обновленный драйвер mysql". Из этой не слишком внятной фразы можно сделать вывод, что защита от инъекций обеспечивается за счет обновленного драйвера. Что, конечно же, полная ерунда
skynetdev: потому что у него не код. А кое-как наляпанная без смысла куча операторов. У него не ошибки. А принципиальное незнание языка. Это не лечится написанием за него правильного кода - он напишет следующий точно так же. Это лечится изучением языка. Что я ему и написал.
не должен. наоборот - чем больше ты оправдываешься, тем больше закапываешься :) например сейчас ты показал, что не понимаешь, в чем конкретно заключается защита от инъекций в mysqli. Ладно, не обижайся. Ты хоть синтаксис основных команд более-менее знаешь - на фоне остальных это практически гениальность.
видно же. ты мыслишь по-говнокодерски, у тебя мысли идут по отдельности, никак не взаимодействуя друг с другом. Вот ты вдруг случайно обнаруживаешь, что запрос написан с ошибками. Это мысль правильная. Но предыдущую - про, про права к таблице юзерс - эта мысль уже не отменяет, почему-то. Хотя казалось бы - один шаг назад. Опять же, ты чисто по-говнокодерски стал гадать про права на таблицу юзерс, в то время как программист не гадает - он смотрит конкретное сообщение об ошибке, в котором написано - права, синтаксис или что-то еще. Или ты вот пишешь про взятие в кавычки. Но этого ведь для строк недостаточно. Программист это знает, говнокодер - нет. И про mysqli видно что ты не понимаешь, почему одно хорошо, а второй плохо. И почему даже если ты перешел, то НИКАКОЙ пользы от перехода на mysqli не получил
deenween: кстати, а что ТЕБЕ мешало посмотреть, что возвращает mysql_fetch_array? Это же ведь занимает столько же времени, что и написать фразу "если память не изменят"? У тебя интернета нету? или гугль не пускает из-за санкций? Вот я правда не понимаю - ты уже второй каментатор в этом топике, который почему -то начинает гадать про функцию вместо того чтобы взять и посмотреть точно. Я теряюсь в догадках.
deenween: первое не совсем правильно, а второе совсем туфта. впрочем, это ему все равно не поможет. Но зато гордость не позволит снова тут попрошайничать - что уже большой плюс
Kevgar: без вариантов. повреждения в этом коде несовместимы с жизнью. Тебе тупо рано писать скрипты входа-выхода, а надо практиковать базовые операции с базой. причем по учебнику. И только когда освоишь - тогда можно буде уже пробовать более сложные программы.
Короче, мне надоело. последний раз. 1. От твоего желания это не зависит. Твоя программа должна предусматривать возможность подмены. 3. Никаких названий в инпуте быть не должно - только ариткул
1. Невозможно запретить изменять данные. 2. Если это для пользователя, то какая разница, может он изменить или нет? Он сам же для себя товар выбирает. Ты не о том переживаешь
