хрестоматийно бандерложий ответ. хомячки не имеют понятия, что .htaccess - это файл конфигурации всего веб-сервера апач, а не одного только модуля mod_rewrite. Не говоря уже о том, что не все серверы работают под управлением апача
1. это алиас имени таблицы. по этому слову и искать. 2. mysqli - это не PDO. Писать тем способом, который у тебя в посте неприемлемо. Тот способ, который у меня - приемлемый. Иначе бы я его не писал. Главный принцип, который ты должен всегда соблюдать: Ни одна переменная не должна попадать в запрос напрямую, а ТОЛЬКО через плейсхолдер.
И опять ты врёшь. Как распознать, написал Антон Шаманов, задолго до твоего бессмысленного ответа. Ты же написал полную ерунду, которая как раз не отличает, откуда пришел запрос и работает с любыми. Я впервые сталкиваюсь с таким наглым враньем. Обычно так врать отучают еще в детском саду. У тебя, видимо, какая-то патология.
Не юли. И не ври. Во-первых, если ты понимаешь, что предложенная тобой в ответе схема "технически нереализуема", то ты должен извиниться перед автором вопроса и стереть свой никчемный ответ. Во-вторых, не надо врать: в диалоге со мной не возникало и не могло возникнуть никаких вопросов по защите токенов. Такой вопрос возник исключительно в твоем больном воображении. Все что я говорил - это что твоя система с токенами не поможет автору закрыть скрипт от запросов.
Нет, неясно. Ты или тупой, или решил закосить под дурачка. Я верю в людей, и склоняюсь ко второму. Сначала ты написал тупой ответ на тупой вопрос, "как закрыть доступ на уровне протокола НТТР к скрипту, к которому должен быть доступ по НТТР". А теперь ты про то валяешь дурочку, и с понтом не понимаешь, о чем был вопрос. Типа вопрос был про авторизацию и кражу токенов. И гордо на него отвечаешь, лол. В общем, в любом случае ты выставляешь себя либо дураком, либо лжецом. Решай сам что тебе лучше подходит.
nikolaypetrov: ну то есть тебя не смущает постановка вопроса "как закрыть доступ к тому, к чем доступ должен быть обязательно"? И ответы в стиле КО ("никак") тебя тоже до сих пор не убедили? Тогда, боюсь, новая информация тебе уже не поможет. Никакая.
nikolaypetrov: хаха, ты до сих пор в этом сомневаешься? То есть вопрос "как запретить доступ к скрипту, к которому требуется доступ" кажется тебе нормальным и логичным?
