Поясняю: для пользователей похапе файл .htaccess олицетворяет универсальный интерфейс управления веб-сервером. Хотя на саморм деле он имеет в виду крон :)
Этот код не аналогичен твоему. В твоем ты соединяешь $value с доменом. Но само по себе это будет работать. Если решит твою исходную задачу - хорошо. Если не решит - пиши, будем решать её.
Эта статья очень странная. Не надо её читать ни саму по себе, ни в контексте этого вопроса - она к нему отношения не имеет. Она про то как настроить веб-сервер. Веб-сервер здесь никак настраивать не надо.
Использовать ПОДГОТОВЛЕННЫЕ ВЫРАЖЕНИЯ - то, ради чего и pdo, и mysqli вообще создавались. Я тебе писал готовый код уже. Вместо него ты решил использовать говнокод, который по сути был старый не-ооп mysql, со всеми вытекающими проблемами. Вот я недавно писал пример вставки на пдо: toster.ru/answer?answer_id=442853 но боюсь, тебе не поможет - ты что-то глобально кривое делаешь
А в-третьих, технологически у тебя пароли хранятся в открытом виде, поскольку авторизуешься ты не по паролю, а по хешу. То есть хеш выступает в качестве пароля. Чтобы этого не было, ты не должен хэшировать пароль на клиенте, а шифровать как есть. А на сервере уже получить из него хэш и сравнивать.
Да, и не забудь, что нас интересует не выборка, а м о д и ф и к а ц и я ... Давай, продолжай втирать нам про то, что XML - это идеальный формат для хранения данных. С детства люблю сказки ;-)
kazmiruk: все верно, так и есть, с одним исключением. Для хранения конфигов XML пусть и дико неудобен, но в принципе может использоваться. А все остальные, кто хранит большие объемы - несомненные дураки.
