Добавление комментариев отключено


17.06.2007   Maxter

Во первых, хочу сказать спасибо. Материал изложен полезный. Но вот замечания по поводу безопасности и "коннекта в каждой функции" я бы не обходил стороной. Я сам новичок в пхп, но погуляв по просторам интернета, у меня сложилось представление о том "что такое хорошо и что такое плохо". Дык вот, "коннект в каждой функции" - это плохо, потому что при большом наплыве посетителей это создаст очень большую нагрузку на базу данных => для серьёзных проектов такая схема, вероятно, не покатит. А про "инъекции" стоит почитать соответствующие материалы. Вот хотя бы этот: http://life.screenshots.ru/the-code-inside/php-platform/sql-injection
Сам я в этом не спец, но раз уж люди говорят, что твой метод уязвим, то не стоит от этого отворачиваться.

По коннектам к БД, прошу обратить внимание, что они идут в нашей админке, а не в файлах доступным обычным пользователям. Следовательно о нагрузке говорить не стоит, одновременно тысячи человек в простейшую админку не лезут )) Про инъекции спасибо за ссылку, думаю подойдет простой вариант, это в выводе нашего index.php заменить $result = mysql_query("SELECT * FROM pages WHERE id = '".$_GET['id']."';", $link);
на
$result = mysql_query("SELECT * FROM pages WHERE id = '".mysql_escape_string($_GET['id'])."';", $link);



Вопрос был задан на этой странице. Но если Вам это не интересно, могу предложить Вам почитать про какой выбрать веб php хостинг PHP+MySQL

 
  (c) Janda.ru