@OnYourLips Я её читал, даже где-то писал критику про неё. Вы не до конца понимаете механизм плейсхолдеров, поэтому всецело ему доверяете. Но белые списки и плейсхолдеры не перекрывают всех возможностей взлома через инъекции.
@OnYourLips C Вами не соглашаются, потому что ваш подход годен для мелких обособленных задач. Прибавьте к этому, что он не охватывает всех проблем взлома через инъекции.
@edinorog По пунктам касательно меня:
- В трудовом договоре прописана только материальная ответственность.
- Разграничения доступа к серверам в организации нет.
- Существует регламент, согласно которому ответственность за установленное ПО лежит пользователях данных компьютеров (индивидуальные приказы).
- Ответственность за ПО на серверах лежит на завхозе, т.к. сервер - это не индивидуальный компьютер.
@edinorog Всё с Вами понятно - Вы относитесь к тому виду системных администраторов, которые может быть хорошо умеют работать с настройками ОС, но при этом совершенно не понимают юридической стороны.
Ещё раз повторяю - материальная ответственность и ответственность за ПО две совершенно разные вещи.
@edinorog Одно дело за кем закреплена материальная ответственность, а другое дело за кем закреплена ответственность за установленное ПО. Для этого и делают регламент, чтобы разграничить эти понятия как "нужно"
@tartarelin Если по документам он не несут ответственности, то и по закону тоже. Для этого и делается такой регламент.
@edinorog Вы продемонстрировали вдоволь свои эмоции, а теперь подумайте головой. Если в организации до сих пор нет регламента, то значит начальство ничего об этом не знает и не понимает. Протолкнуть "нужный" регламент в таком случае легко. Если же регламент есть, то достаточно привести ситуацию к его соответствию. Если начальство противиться этому то пишем служебные записки (незабываем их крыжить у секретаря).
Без обид - такое ощущение, что Вы никогда в организациях не работали.
@MrRino Во-первых, заносить надо не всё, а только статичные данные. Как я понимаю, у Вас это параметры пользователя. Т.е. выгрузили из БД данные пользователя в файл, а далее работаете с файлом без БД.
Во-вторых, такие вещи записываются не в один файл, а во множество. Т.е. каждому пользователю отдельный файл с его данными. Именовать файлы нужно по id пользователя.
@MrRino Ну, тогда стоит подумать о вынесении данных о пользователях в файлы (в виде PHP-массивов) и обращении к ним напрямую. Это будет быстрее чем какие либо стороние решения.
