Проблемы с ютуб? Смотрите это видео на boosty в 4K: 8ot.ru/6e Исходные файлы к видео: 8ot.ru/6d Поддержать проект: boosty.to/sharifyanov/donate Ссылка на хостинг Бегет: beget.com/p162155
@@ENDRICO-uz8rk mysqli уже устаревший вариант работы с бд. Нужно использовать PDO. Преимущество PDO Поддержка нескольких СУБД, Улучшенная защита от SQL-инъекций, Функциональность и гибкость. следует применять подготовленные выражения (prepared statements) и параметризованные запросы. $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username'); // Привязка параметра к значению $stmt->bindParam(':username', $userName, PDO::PARAM_STR);
Проблемы с ютуб? Смотрите это видео на boosty в 4K: 8ot.ru/6e
Исходные файлы к видео: 8ot.ru/6d
Поддержать проект: boosty.to/sharifyanov/donate
Ссылка на хостинг Бегет: beget.com/p162155
почему не на мобильном телефоне редактор кода? непорядок ))) можно кодить прямо с мобилы.
@@evolution3658 попробуй - есть же мобильные редакторы кода 😀
Нельзя передавать post параметры напрямую в sql запрос
@@rare381 займемся доработками безопасности в следующих сериях
Почему нельзя? Если сайт https то данные же не утекут, или это не ткэак работает?
@@ENDRICO-uz8rk боятся sql инъекций скорее всего 😀
Но мы исправим подобное в отдельной серии про безопасность 👍
@@ENDRICO-uz8rk mysqli уже устаревший вариант работы с бд. Нужно использовать PDO. Преимущество PDO Поддержка нескольких СУБД, Улучшенная защита от SQL-инъекций, Функциональность и гибкость. следует применять подготовленные выражения (prepared statements) и параметризованные запросы. $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username');
// Привязка параметра к значению
$stmt->bindParam(':username', $userName, PDO::PARAM_STR);
На чистой пыхе лупишь? Хардкорщик =)
Ага. Развлекаемся в прямом эфире )
а если серьезно так кодили лет 20 назад.
@@evolution3658 если серьезно, то никакой разницы нет, в каком редакторе или ide писать код. В чем удобно работать, там и пишите