хомячки не понимают что это пример. Они любой код расценивают как манну небесную, которую им господь бог послал. И тут же тащат в норку. И потом эти "примеры" по 20 лет в скриптах одни и те же. А потом мы удивляемся, почему весь мир от пхп тошнит. ИЗ-ЗА ПРИМЕРОВ
Это не будет работать, по причинам, которые я описал выше. с таким чмодом индекс не сможет заинклюдить модель. Горите в аду, ламеры. Максим Каракуловвидишь? Вот поэтому я сразу посылаю. Потому что проще дурака сразу послать, и не тратить время на попытки объяснить. Потому что все равно не поймет. И все твои розовые теории про "редактирование" и "улучшение" в реальности разбиваются об эту тупость помноженную на самомнение. Тут напалмом надо жечь, а не политес разводить "Ах разрешите, я помарочку в вашем ответе удалю!"
под пользователем чтитать UID. А то, не дай бог, ты прочтешь это как полхователь сайта и начнешь меня обвинять в неграмотности. Что меня реально в вас, ламерах, бесит - это если автору вопроса можно дать POC, а дальше он сам, то вам, сцуко, надо шлифовать каждое слово, потому что он пришел учиться, а ты - учить. И ищешь не у себя бревно в глазу - принципиальные, фундаментальные ошибки, незнание основ - а соринку у меня, отдельное слово, к оторое можно истолковать двояко или опечатку.
ну у тебя и каша в голове. во-первых, чаще всего веб-сервер запускается не из-под владельца сайтов. То есть, такой чмод тупо убьет весь сайт. Во-вторых, веб-сервер запускает скрипты под тем же пользователем, под которым читает файлы. и если пользователь не сможет прочесть, то РНР, запущенный из-под того же пользователя, не сможет заинклюдить. И третье - ну РАЗУМЕЕТСЯ, ты тоже не прочел про аякс.
хрестоматийно бандерложий ответ. хомячки не имеют понятия, что .htaccess - это файл конфигурации всего веб-сервера апач, а не одного только модуля mod_rewrite. Не говоря уже о том, что не все серверы работают под управлением апача
1. это алиас имени таблицы. по этому слову и искать. 2. mysqli - это не PDO. Писать тем способом, который у тебя в посте неприемлемо. Тот способ, который у меня - приемлемый. Иначе бы я его не писал. Главный принцип, который ты должен всегда соблюдать: Ни одна переменная не должна попадать в запрос напрямую, а ТОЛЬКО через плейсхолдер.
И опять ты врёшь. Как распознать, написал Антон Шаманов, задолго до твоего бессмысленного ответа. Ты же написал полную ерунду, которая как раз не отличает, откуда пришел запрос и работает с любыми. Я впервые сталкиваюсь с таким наглым враньем. Обычно так врать отучают еще в детском саду. У тебя, видимо, какая-то патология.
Не юли. И не ври. Во-первых, если ты понимаешь, что предложенная тобой в ответе схема "технически нереализуема", то ты должен извиниться перед автором вопроса и стереть свой никчемный ответ. Во-вторых, не надо врать: в диалоге со мной не возникало и не могло возникнуть никаких вопросов по защите токенов. Такой вопрос возник исключительно в твоем больном воображении. Все что я говорил - это что твоя система с токенами не поможет автору закрыть скрипт от запросов.
Нет, неясно. Ты или тупой, или решил закосить под дурачка. Я верю в людей, и склоняюсь ко второму. Сначала ты написал тупой ответ на тупой вопрос, "как закрыть доступ на уровне протокола НТТР к скрипту, к которому должен быть доступ по НТТР". А теперь ты про то валяешь дурочку, и с понтом не понимаешь, о чем был вопрос. Типа вопрос был про авторизацию и кражу токенов. И гордо на него отвечаешь, лол. В общем, в любом случае ты выставляешь себя либо дураком, либо лжецом. Решай сам что тебе лучше подходит.
