FanatPHP: 1. явной она станет в тот момент, когда станет известно каким образом она определяется.
2 вы неверно поняли мою мысль: все что за "кавычками" - внешнее, исключительно в этом смысле.
FanatPHP: лол, опять за старое. где я написал, что обиделся или что-то подобное? меня просто высаживает такое общение и заявления вида "смотри мое решение, остальные все нубы".
я где-то говорил, что от них не надо защищаться в каком-то случае? укажите на это место, я слепой наверное раз не вижу у себя таких слов. прежде чем учить - научились бы читать то, что написано, а не фантазировать на тему, выдавая свои иллюзии за истину.
FanatPHP: вот идите вы лесом уже со своим высокомерным тыканьем и называнием всех подряд нубами.
бесит когда видят то, что хотят увидеть вместо написанного. я сказал "неявно". это значит НЕЯВНО, а не то, что вы вообразили, будто я не вижу возможность инъекций.
Если вам не нравится слова escaping и экранирование - используйте на здоровье что угодно, мне плевать на ваше личное мнение по этому поводу - это общепринятые названия для данных действий, и не подразумевают конкретной реализации. Если для вас это значит - "добавление слешей" - это в первую очередь ваши проблемы, что вы так запомнили.
FanatPHP: я не про статью, а про ответ - суть верная, экранировать надо, причем всё, как данные так и все названия (таблиц, колонок, баз и т.д.), если нет 100% уверенности что именно это значение не окажется очередным ключевым словом.
FanatPHP: nearTour как раз таки неявно - скорее всего результат работы другого запроса либо массив зашитый жестко прямо в скрипте.
Как защита от внешнего воздействия - вполне должно быть понятно.
KuzmenkoArtem: если все обращения к API будут через XMLHTTPRequest ($.get $.post etc) - то подойдет любой фреймворк. Один из видов организации - REST, на который уже указал FanatPHP, большая часть фреймворков имеет встроенные средства для работы с ним - пролистайте их документацию.
Если же будут нужны постоянные соединения - тут уже php из коробки мало чем сможет помочь.
KuzmenkoArtem: можно уж тогда пару вопросов для начала...
* работаете один/в команде?
* какой уровень/сколько лет опыта работы с php?
* какой уровень знания javascript? (использование/написание)
FanatPHP: в случае если захочется, к примеру, вебсокет иметь на клиенте - ничто из перечисленного вами не поможет уже. да и вторая часть вопроса - "Что может почитать посоветуете?"
KuzmenkoArtem: а какая нужна? я проблем не наблюдал пока - все работает как часы, небольшие сервисы на nodejs работают очень быстро, с помошью forever перезапускаются и пишут в логи. у меня уже штук 8 на разные задачи, через nginx по необходимости проксируются в урл типа /myserviceapi
rework: не мог бы - так как не использовал. протокол очень простой (почитайте вывод консоли в https://apprtc.appspot.com/) и серверную часть можно легко написать самостоятельно - в отличии от клиентской там нет различий между браузерами. по сути все чем занимается сервер - это передача уже готовых сообщений между участниками.
ну либо попробуйте еще www.rtcmulticonnection.org - может поможет больше, чем peerjs
