http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post524522Начиная с версии 4.3 функция mysql_escape_string() является устаревшей, а ее использование - крайне нежелательным http://www.php.net/manual/en/function.mysql-escape-string.php Это же касается и второй...безопасность mysqlTue, 27 Nov 2012 01:51:15 +0300Sergeichhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post524509php 5.4безопасность mysqlMon, 26 Nov 2012 17:20:18 +0300skinnyhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post524451Хм... странно, а какая версия PHP используется? Вроде на эти функции пока никто не покушался...безопасность mysqlSat, 24 Nov 2012 14:21:33 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post524450решил поставить посмотреть новую джумлу, обновил php теперь функция mysql_escape_string() не работает, как оказалось и функция mysql_real_escape_string() тоже не работает,...безопасность mysqlSat, 24 Nov 2012 13:20:52 +0300skinnyhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post524350Тут никак, более того mysql_escape_string() тут избыточен, так как вы явно приводите $id к числу, следовательно, никаких кавычек в нем...безопасность mysqlWed, 21 Nov 2012 21:41:25 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post524318по первому и третьему понятно по второму разработчику или злоумышленнику - какая разница. Меня интересует не этическое а практическое решение...безопасность mysqlTue, 20 Nov 2012 15:31:31 +0300skinnyhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post5242321. PEAR - это библиотека кода, написанная на PHP. Библиотека почти стандартна, т.е. каждый уважающий себя разработчик должен знать что...безопасность mysqlSun, 18 Nov 2012 16:26:01 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post5242141. Непонятно что такое PEAR’s DB, для чего оно и вообще, где нибуть есть какое нибуть описание на русском. Аглицкий...безопасность mysqlSat, 17 Nov 2012 22:04:48 +0300skinnyhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post524174Можно попробовать разъяснить вопросы, дать на них развернутые ответы, но для этого их нужно озвучить. Попробуйте на основании прочитанного, сформулировать...безопасность mysqlFri, 16 Nov 2012 23:00:24 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post524149что то я всё прочитал, но вопросы всё те же и остались ничего не понял.безопасность mysqlFri, 16 Nov 2012 13:10:28 +0300skinnyhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post524125PDO фактически стандартное расширение, расширение mysql уже устарел и не поддерживает ряд нововведений MySQL. В PHP дополнительная функциональность подключается при...безопасность mysqlFri, 16 Nov 2012 07:41:18 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post524120И в первом и во втором случае речь идет об интерфейсах, для использования подготовленных выражений MySQL, которые являются частью MySQL,...безопасность mysqlFri, 16 Nov 2012 00:25:57 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post524115Здравствуйте, cheops правильно ли я понимаю, что речь ведется об "облегчающих жизнь" надстройках вроде jqvery в java scripte, или же...безопасность mysqlThu, 15 Nov 2012 23:21:45 +0300btrhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post524112Используйте PDO и подготовленные запросы, тоже самое, только без PEAR, который еще не на каждом хостинге есть. PDO сейчас есть...безопасность mysqlThu, 15 Nov 2012 22:45:50 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=88133#post524107нашёл 1 интересную статью по безопасности и в конце там написано такое Наиболее надежным способом предотвращения SQL-инъекций является использование параметризированных...безопасность mysqlThu, 15 Nov 2012 20:45:33 +0300skinny