ChairfaceChippendale, разница с чем?
Вы же сами говорите, что opcache работает выше, то есть откуда взялся этот РНР файл - из шаблона скомпилировался, или изначально был написан программистом - ему абсолютно без разницы
ChairfaceChippendale, да ему-то по барабану. все равно какой файл кэшировать.
шаблон ведь скомпилируется в чистый пхп, в котором будет инклюд другого скомпилированного чистого пхп.
можно, разумеется. это самый базовый функционал пхп, и удивительно, что вы него не знаете, но при этом пишете на ларавле
другое дело что если вам это понадобилось - вы что-то делаете неправильно
в гет попадает потому что QUERY_STRING
пост в квери стринг писать не надо
пост надо передать РНР скрипту в stdin.
ну то есть когда мы в консоли пишем echo test | php test.php
как это делается в сишарпе, я не знаю.
в старом стоит лайк с процентами.
если в $idoplata пусто, то в запросе будет priority Like '%', что буквально означает любое значение priority.
и такой вопрос просто вернет все строки из таблицы.
поэтому на пустой запрос ориентироваться не надо.
а надо смотреть, когда запрос полный, что за данные в переменных, и насколько они соответствуют то в базе
Ну разумеется, старый код будет с пустым постом выводить количество строк. И кучу ошибок.
Потому что он так написан.
Но всё это мы не должны сами додумывать или вытягивать из вас.
Надо обязательно учиться задавать вопросы.
Если вы пишете "ошибка", то обязательно писать - какая. что вы делаете. что видите. что ожидаете увидеть.
Телепатов тут нет, и экран вашего компьютера никто не видит. Постарайтесь это запомнить.
0 - это не ошибка. Это значит, что запрос не нашел ни одной записи.
Чтобы нашел - в него надо подставлять те данные, которые есть в БД.
скрипт запускать не надо.
тренироваться надо сначала на кошках, то есть в консоли.
запрос сначала пишут у клиенте mysql.
и только после того, как он заработал - переносят в РНР.
galaxy, не нужно вообще вводить лишние понятия, такие как "непроверенные данные" или "данные от пользователя". Источник происхождения данных не имеет никакого значения.
поэтому надо просто написать, "Инъекция потенциально возникает, когда вы данные подставляете в запрос." И дальше сделать простой, как две копейки вывод: не подставлять данные в запрос, а отправлять их отдельно, как показано в ответе Сослан Алдатов
ZykaMyzyka, я вам рекомендую удалить свой ответ, потому что он совершенно безграмотный.
Во-первых, вы не отличаете кавычки от обратных апострофов
Во-вторых, я уж не знаю - или преподаватель не соображает, или вы ничего не поняли - но никакие кавычки инъекциям не мешают
Это всё полная чушь. На одном сервере можно разместить миллион виртуальных.
но даже если и говорить о такой нищете, которая конечно никакая не нищета, просто лень и невежество то можно в конце концов сделать константу с корнем сайта.
Но, главное - к шаблонизаторам все эти высосанные из пальца проблемы с путями не имеют ни малейшего отношения.
а при чем здесь тогда "на сервере пхп видит не пустыми массивами только нейм с i и b", если в ответ "присылает ничего"?
Так "ничего", или " нейм с i и b"?
Можно как-то более связно формулировать свои проблемы? Желательно не словами, а кодом и копипастой актуального вывода?
Вот зачем писать словами, "ничего вместо null или пустой строки"? Почему нельзя просто привести ровно то что выводится? Причем ДО json_decode?
