Елена, объясните толком, что значит "подставляет неверные данные"? Путти не сохраняет пароли. Если речь не про пароль, а про логин, то вы его написали перед именем хоста через собаку, вот так
elena@192.168.1.100
загрузите сохранённое соединение и отредактируйте поле с хостом, подставив в него другое имя
Опять вы почему-то говорите о чём угодно, только не про код. Теперь про каких-то админов.
Вы реально не в состоянии прочесть две строчки кода, которые сюда откуда-то скопипастили?
Речь не про каких-то админов. А про очевидно бессмысленный и небезопасный код, который одно значение передаёт нормально, а второе напрямую в запрос
$sql = "UPDATE {$this->table} SET $a = '$b' WHERE id = ?";
$this->query($sql, [$id]);
Если так хочется посмеяться, то посмотрите на свой позорный код. Но вы, судя по всему, даже не понимаете, что в нём не так. И что он должен быть написан по-другому:
$sql = "UPDATE {$this->table} SET $a = ? WHERE id = ?";
$this->query($sql, [$b, $id]);
Чтобы быть логичным и предотвращать хотя бы очевидные инъекции. При этом всё оставаясь уязвимым, но это уже второй вопрос.
Clone362, а вы можете объяснить, зачем вам "вариант с json", если, по вашим же словам, информация в нём все равно не меняется - то есть идентична записи в таблице заказов (за исключением статуса)?
Ну если только добавить ещё больше ада в эту вашу и без того странную схему, то оставить json, но при этом добавить поле со ссылкой на справочник статусов. Так вы и сохраните зачем-то бессмысленный json и получите юзабельную структуру БД, которую вам предложили выше.
При чем здесь какая-то экономическая деятельность? Речь про код. Который весь состоит из инъекций. И который должно быть стыдно выкладывать на люди. Не говоря уже о том, чтобы так жалко оправдываться, показывая, что вы за 7 лет так и не научились писать безопасный код, и до сих пор считаете, что так и надо.
Ivan Ustûžanin, ну в теории некоторые приложения не различают пост с гетом.
И что интересно, ошибка-то совсем не соответствует смене метода. Я бы понял, если бы там было 400, не заполнены поля. А она вдруг на авторизацию ругается. Как будто квери стринг не парсится, и весь запрос считается токеном, что ли.
Впрочем, тут мог и сам автор вопроса натупить
Drovosek01, наоборот, структура как раз останется. Куда она потеряется?
Во втором варианте вместо .db просто будут файлы .db.zip, а остальное останется как есть
людьми, которые умеют читать - да. Но для вас приходится выделять ключевые слова, чтобы вам было легче воспринимать текст. Вот теперь, после капслока, у вас получилось минимально связное описание проблемы
Ilia Malashko, вы вообще помните, что в своем вопросе писали? При чем здесь "сохранен в файле *.php"?
У вас написано "php интерпретирует его как текст".
ЧТО ЭТО ЗНАЧИТ вы можете русским языком пояснить? КАКОЙ РНР? Что значит "интерпретирует"? Откуда вы вообще взяли это "как текст"?
конечно неправильно. а главное бессмысленно. Кто мешает написать
$router->post('users/register', [Controllers\UserController::class, 'registerStore']);
elena@192.168.1.100
загрузите сохранённое соединение и отредактируйте поле с хостом, подставив в него другое имя