smilingcheater

Перед тем как что-то куда-то добавлять надо сначала разобраться что ты делаешь.
В частности понять что браузер, веб-сервер, и база данных - это разные вещи, и для каждой нужна своя обработка данных.

В-первых, POST запросом ничего добавить в базу нельзя.
База вообще ничего не знает про пост запросы. POST запросом можно отправить текст только в РНР.
А РНР уже будет добавлять в БД.

Про HTML база данных тоже ничего не знает. Поэтому "htmlspecialchars" к базе данных не имеет никакого отношения. И делать это для добавления в БД не нужно. Это функцию надо применять при выводе данных в браузер, а не при сохранении в базу данных.

Вот теперь, когда мы разобрались что у нас где, можно наконец ответить на твой вопрос

Для безопасного добавления данных в БД из РНР, надо отправлять их отдельно от самого запроса. Это непреложное правило, которое надо соблюдать всегда.
И не важно - пользовательский у тебя текст, или какой-то другой, POST у тебя запрос, или вообще никакого запроса не было - все эти вещи к работе с БД из РНР не имеют никакого отношения. Важно только то, что данные всегда отправляются в БД отдельно от запроса.
Для этого надо

• Заменить все переменные в запросе на специальные маркеры, которые называются плейсхолдеры или параметры, а по сути - просто знаки вопроса
  
• Подготовить запрос к исполнению с помощью функции prepare(). Эта функция принимает строку запроса и возвращает экземпляр специального класса stmt, с которым в дальнейшем и производятся все манипуляции
  
• Привязать переменные к запросу.
  
• Выполнить подготовленный ранее запрос с помощью с помощью execute()
  

В mysqli это будет так

$sql = "INSERT INTO  table (name, text, message, date, rating) VALUES (?,?,?,?)";
$stmt = $link->prepare($sql);
$stmt->bind_param("sssss", $name, $text, $message, $date);
$stmt->execute();

bind_param() принимает в качестве параметров все переменные, которые должны попасть в запрос, в том же самом порядке, в котором стоят плейсхолдеры в запросе. Но кроме того, сначала в этой функции должны быть указаны типы для всех переменных, в виде строки, где тип переменной обозначается одной буквой. То есть букв в этой строке должно быть ровно столько, сколько дальше будет переменных. К счастью, можно особо не париться с типами и для всех переменных указывать тип "s".

Но по-хорошему для работы с БД в РНР лучше использовать PDO, Тем более что там колупаться с bind_param не нужно, а можно сразу отправить все данные в execute

$sql = "INSERT INTO  table (name, text, message, date, rating) VALUES (?,?,?,?)";
$stmt = $link->prepare($sql);
$stmt->execute([$name, $text, $message, $date]);

А дураков, которые сами не знают, как текст в базу сохранить, слушать не надо.

https://developer.mozilla.org/ru/docs/Web/JavaScri...
https://habr.com/ru/post/261723/

arr.forEach(foo);

Метод forEach не "читает аргумент из функции", а вызывает функцию foo, которую вы передали, и передает в нее аргументы в том порядке, как описано в документации forEach

При этом, методу совершенно не важно, какие имена вы дали параметрам в функции foo. Можно им вообще имен не давать.

1. Для упрощения кода. Скажем, чтобы не писать каждый раз всю конструкцию аля

   axios.get(ENDPOINT + '/api/' + API_METHOD, {
     params: {
       id
     }
   })
   .catch
   ...

   
   Делается обёртка, условная функция getUser(id). В неё выносится вся логика по работе с запросом, определение маршрутов АПИ, обработка ошибки и так далее. Наружу торчит только одна функция и параметр.
   
2. При работе с TS это проще типизировать. Намного легче описать типы принимаемых параметров и возвращаемый тип для нескольких функций, чем описывать универсальную конструкцию для доступа к любым методам апи.
   
3. Ну и наконец: сервис можно вызывать прямо в компонентах. Вызывать методы АПи не обязательно внутри Vuex. Доже чаще это должно выполняться внутри отдельных компонентов, каждый из которых работает с одним-двумя апи, а не со всем набором.
   

Это называется фасетный поиск или фасетный фильтр.
Теперь, обладая знанием о том, как такая штука называется, ты легко найдешь и туториалы и готовые реализации.

Функция mysqli_real_escape_string() должна вызываться с двумя параметрами

PS.: ваш php стар как г..но мамонта

Вроде как в спецификации 450 пишется, что в режиме 3200 4 плашки не работают, а частота падает до 2666 или ниже. Уточнить этот момент для своей карты и посчитать профит

Также в режиме 3200 вообще обычно работают только 2 слота памяти из 4.

Т.е. надо смотреть бенчи вроде https://ru.gecid.com/prtart.php?id=49680 Или вообще найти нужный бенч. Явно вопрос рассмотрен.

По факту - врят ли заметите

Плюс еще ссылка https://community.amd.com/t5/processors/problem-wi... В конце ТС написал что обновил БИОС и запустил память в 2933

это защита от Cross-Site Request Forgery https://cheatsheetseries.owasp.org/cheatsheets/Cro...
данный hash формируется на сессию. вот он и проверяется при клике, что клик сделан именно с сайта вк, а не подделан с другого сайта

Об этом писалось уже мульён раз.
Было разъяснение от Межрегионального центра защиты прав потребителей.
Есть куча прецедентов, когда в судах с лёгкостью выигрывали у продавцов и производителей кейсы на эту тему.
Установка любого, другого софта в девайсы в период его гарантийного срока не является причиной отказа в гарантийном обслуживании!!!

Загуглите и всё увидите сами.

Зачем react приложению ловить эту ссылку? Backend должен обработать этот запрос и редиректнуть пользователя на нужный url

Во-первых встройка использует под свои нужды часть оперативки. Если вдруг ей будет не хватать, она дополнительно себе по ходу довыделит нужное количество памяти.
Во-вторых a6 это настолько помойный проц (с ещё более помойной встройкой), что память его не спасёт. Его ничто не спасёт. Кроме утилизации и замены на что-то адекватное.