Поэтому не забудьте потом вынуть $stmt->execute();
Мда, я вижу идеи у вас здравые, а вот с практикой не очень.
Давайте я вам открою один секрет.
Вы совершенно правы, что в действующем проекте никаких выводов ошибок на экран быть не должно. Вот только никакие танцы с приседаниями - "оберните, заверните, обратно удалите" для этого не нужны.
Во-первых, чтобы увидеть исключение, его не нужно ловить - РНР отобразит его и так.
Во-вторых, чтобы видеть ошибки на экране, достаточно добавить всего одну строчку на весь сайт, ini_set('display_errors', 1);
Согласитесь, поменять потом единичку на нолик гораздо проще, чем постоянно заворачивать-разворачивать? :)
А вот для того, чтобы сами исключения возникали, try catch как раз не поможет. Поэтому в случае, если используется устаревшая версия РНР, для mysqli надо добавить строчку
Ну как не критично-то? Человек способен запомнить за один раз только ограниченное количество информации. Вот он и запомнит всю эту ересь из начала статьи. потом вдруг откроет для себя, что если в $_FILES окажется, например "); Delete from users", то никакой инъекции не случится, и перестанет вообще заморачиваться. А все потому что статья написана неграмотным индюком, который ни разу не запускал код, который пишет.
SymphoGraph, ахаха, из всех материалов по SQL инъекциям вы выбрали статью Сенкевича, который опозорился на весь Хабр. Вы сами-то её читали? Это же винегрет из противоречивых заявлений, который по большей части только подтверждает кривой подход автора вопроса, и только в самом конце мельком упоминает подготовленные вопросы, и как всегда криво, как всё у него.
Если рассудок и жизнь дороги вам, держитесь подальше от торфяных болот материалов HTML академии.
Я читаю "возвращает публичную ссылку" и не понимаю - какая проблема запомнить эту возвращенную ссылку и передать вместе с постом. Что в этом костыльного?
Вот как раз создавать. пустую статью непонятно зачем - вот это костыль.
mayton2019, дураков нет.
Те, кто могут парсить с какой-никакой гарантией (и ценой неимоверных усилий, мобильных ферм и прочего), как например один поц который хвастался этим на Хабре, поднимают на этом неплохие денежки. И на халяву делиться ноу-хау не будут.
Поэтому в сообществе будут бегать только такие вот пионеры-незнайки.
Таблицу. Базу данных это я образно написал. Чтобы подчеркнуть тот факт, что нужна отдельная структура для хранения возможных свойств. С привязкой к категории товара.
Мда, я вижу идеи у вас здравые, а вот с практикой не очень.
Давайте я вам открою один секрет.
Вы совершенно правы, что в действующем проекте никаких выводов ошибок на экран быть не должно. Вот только никакие танцы с приседаниями - "оберните, заверните, обратно удалите" для этого не нужны.
Во-первых, чтобы увидеть исключение, его не нужно ловить - РНР отобразит его и так.
Во-вторых, чтобы видеть ошибки на экране, достаточно добавить всего одну строчку на весь сайт,
ini_set('display_errors', 1);Согласитесь, поменять потом единичку на нолик гораздо проще, чем постоянно заворачивать-разворачивать? :)
А вот для того, чтобы сами исключения возникали, try catch как раз не поможет. Поэтому в случае, если используется устаревшая версия РНР, для mysqli надо добавить строчку
и тогда она начнет выбрасывать исключения самостоятельно. В современных версиях это происходит полностью автоматически.