Sql-injection далеко не единственный способ получить доступ к БД. Тут могут сыграть и уязвимости в других система, а так же не стоит забывать о человеческом факторе, например базу может получить уволившийся сотрудник или не благонадежный работник хостинг-компании.
@VYBGSS история пока не закончилась, сейчас не могу поймать телефон онлайн. Сегодня утром показывало что последний раз телефон был онлайн 18 числа, сейчас показывает что 19ого. Возникает чувство что пользы от сервиса гугла 0.
Спасибо за советы!
1. С именованием тут видимо все сугубо лично. Мне к примеру «slug» еще с шопскрипта не нравится.
2. Уже объединил.
3. Уже поставил TINYINT, после коммента rakot, с ENUM боюсь будет не очень удобно при добавлении статуса, думаю списки статусов тоже сделать редактируемыми в будущем.
4. Про это пока гугл покурю, не слышал о таком до этого.
«Спешиал» и сопутствующие нужны для описание некоторых тегов + дочерние страницы, правда в данный момент решил объединить станицы добавив поле тип публикации. Нарисовано в MySQL Workbench.
