http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post541345Потому, что проще запись, а метод сам каждый элемент массива сопоставит с метками. В описании PDO обо всем этом ведь...Безопасность формMon, 7 Apr 2014 14:53:14 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post541344Спасибо, а почему лучше?Безопасность формMon, 7 Apr 2014 14:47:29 +0300volodumirhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post541317код полностью безопасен. вместо $stmt-"bindParam(':firstname', $firstname); $stmt-"bindParam(':lastname', $lastname); $stmt-"bindParam(':email', $email); лучше отдайте массив методу executeБезопасность формSun, 6 Apr 2014 00:49:55 +0300psychomchttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post541315Скажите, пожалуйста, на сколько данный код безопасен? //Не именованные метки try { $stmt = $db-"prepare("INSERT INTO test (label,color) VALUES (?,?)");...Безопасность формSat, 5 Apr 2014 21:21:41 +0300volodumirhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540938Ну в общем да, будет смотреть, значит и в prepare() воткнется, где и разъясняется интересуемое )Безопасность формMon, 24 Mar 2014 23:26:37 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540936так никто и не говорит, что не использовать. речь то шла конкрентно про параметрыБезопасность формMon, 24 Mar 2014 19:16:19 +0300psychomchttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540935Если не использовать эмулированные подготовленные запросы, то получится деградация производительности.Безопасность формMon, 24 Mar 2014 19:07:10 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540931Надо бы сказать, что сперва подготавливается запрос, а уже потом....Безопасность формMon, 24 Mar 2014 16:58:54 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540930ВСЕ параметры, которые вы собираетесь использовать в запросах PDO, должны прогоняться через метод execute. забудьте о том строка это или...Безопасность формMon, 24 Mar 2014 16:32:47 +0300psychomchttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540928Честно говоря сам не знаю, использовать is_numeric() безопасно непосредственно для $_POST? Перед самим добавлением цифр через PDO.Безопасность формMon, 24 Mar 2014 15:33:46 +0300volodumirhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540927нет, зачем вам это?Безопасность формMon, 24 Mar 2014 15:26:55 +0300psychomchttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540926Подскажите, пожалуйста, можно ли средствами PDO проверить тип строки integer?Безопасность формMon, 24 Mar 2014 15:25:22 +0300volodumirhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540827Прочел и ответил, и если в контексте темы этой, то и не понятно к чему это.Безопасность формTue, 18 Mar 2014 11:07:57 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540826а вы прочтите что я написал выше.Безопасность формTue, 18 Mar 2014 11:01:37 +0300moonfoxhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540824Что-то вы тесто месите. Левый такой код или нет, это понятие относительное, а что касается семантики и мусора Word, то...Безопасность формTue, 18 Mar 2014 10:11:35 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540823я не про хтмл как таковой а про вставки типа "div" "div style="text-align:"" "span style="color:"" "span style"font-weight:"" текст "/span"...Безопасность формTue, 18 Mar 2014 01:31:07 +0300moonfoxhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540793Да какой сценарий, помнить пока надо о такой пакости как магические кавычки, и лучше отключать их. Зная тип данных, поступайте...Безопасность формSun, 16 Mar 2014 15:59:38 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540792Я это понял, спасибо. Можно увидеть ваш сценарий для обработки данных уже для помещения в базу?Безопасность формSun, 16 Mar 2014 15:03:22 +0300volodumirhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540791Ну как, согласно вашим условиям, которые вы закладываете в логику кода своего. Ну к примеру, форма зачастую подразумевает диалог, то...Безопасность формSun, 16 Mar 2014 14:56:03 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=90916#post540790За совет с PDO спасибо.Безопасность формSun, 16 Mar 2014 14:55:44 +0300volodumir