И этот человек рассказывает нам, что "знает SQL"
Выставляя базу данных напоказ миру через SQL инъекцию.
И никакое "PDO", которого здесь и близко нет, ни "RedBeanPhP" нам не помеха.
Я одного не пойму, почему вы все время пишете pdo? Ни одного обращения к pdo в вашем коде нету. И я уверен, что вы не сможете выполнить и простейший запрос с его помощью.
Если бы вы действительно умели работать с пдо, то вас тошнило бы от рб, как тошнит любого программиста, которому приходилось сталкиваться с этой помойкой
id - это как имя и фамилия.
Поэтому "сдвинуть индексы назад" это все равно что давать ученикам в классе новые имена, если один остался на второй год. Чтобы пробелов не было.
Adamos, я там погуглил, по слову PaRes, похоже что там действительно идет пост запрос яваскриптом
какая-то мутная схема. И главное, клиент вводит карту не на платежном шлюзе, а в магазине.
Я слабо представляю, каким надо быть недотепой, чтобы сливать данные своей карты каждому жулику или лоху в интернете
Kolya Vantukh, в этом, но вашему-то приложению от этого какая печаль?
ну будет выдавать вам токен не сама точка, а какой-то третий сервис? по сути же всё то же самое - отправили пароль, получили токен, с токеном пошли за инфой.
ну нет, самый простой - это в тех же данных, присылать логин и пароль, тупо добавив два поля
но выглядит действительно не алё
с другой стороны, вы здесь просто объединяете два запроса - один с логином и паролем к сервису выдачи токенов, а второй - с токеном - к сервису выдачи информации.
Не вижу проблемы объединить в одном, и передавать сразу логин и пароль сервису выдачи информации.
Если уж вы не делает нормальный вариант с двумя запросами
Basic, по сути, будет то же самое, только передавать логин и пароль не в данных а в НТТР заголовке, который потом еще парсить надо будет.
а oauth2 это не совсем в ту степь
А при чем здесь HTTP Basic authentication?
И на самом деле надо внимательнее смотреть на даты. Все эти дядьки все жили в прошлом веке. Никакой проблемы с HTTP Basic authentication сейчас нет, ну кроме того что она здесь не нужна.
Kolya Vantukh, да мне кажется без разницы.
вообще, я тут подумал, что обычно "несколько раз в день" очень скоро превращается в "несколько раз в минуту".
Так что можно не полениться и сделать всё-таки точку для получения токена по логину и паролю.
И ответ - потому что систему писал профессионал, знаток SQL, с помощью воображаемой библиотеки PDO. У которого всё корректно