http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71696#post421666Не мерял, если чесно... Я инициализацию делаю совершенно иначе, еще медленнее, но намного симпотичнее. А вот на счет удобнее прочесть...Развейте сомненияSun, 7 Feb 2010 14:15:39 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=71696#post421654Никоим образом не желая навязывать свою точку зрения, скажу лишь, что по-моему вред от собаки сильно зависит от того насколько...Развейте сомненияSun, 7 Feb 2010 13:49:35 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71696#post421635Символ собаки - вещь вредная. Лучше инициализировать переменные явно "?php $user = isset($_POST)?$_POST:null; но без собаки, как в первом варианте,...Развейте сомненияSun, 7 Feb 2010 13:19:52 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=71696#post421628Зачем символ собаки ? его использовать не нужно что за условие if (mysql_result($res,0) " 1) ? для этого есть функция...Развейте сомненияSun, 7 Feb 2010 13:05:00 +0300t3mahttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71696#post421623"?php $user = @$_POST; $pass = @$_POST; $res = mysql_query("SELECT COUNT(*) AS login FROM users WHERE user = '". mysql_real_escape_string($user)...Развейте сомненияSun, 7 Feb 2010 12:53:52 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=71696#post421573Ясно. А функция занимается тем, что экранирует спец. символы)Развейте сомненияSat, 6 Feb 2010 23:06:08 +0300Deshhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71696#post421572" А чем лучше? Вернее даже так: меньше бессмыленного кода.Развейте сомненияSat, 6 Feb 2010 23:03:43 +0300Тень&http://softtime.ru/forum/read.php?id_forum=1&id_theme=71696#post421571" Конечно не проверяет, это я не так выразился Попробуйте сформулировать правильно. Что делает эта функция? " А чем лучше?...Развейте сомненияSat, 6 Feb 2010 23:02:49 +0300Тень&http://softtime.ru/forum/read.php?id_forum=1&id_theme=71696#post421570"mysql_real_escape_string() не проверяет данные. Конечно не проверяет, это я не так выразился. А чем лучше?Развейте сомненияSat, 6 Feb 2010 22:56:15 +0300Deshhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71696#post421567mysql_real_escape_string() не проверяет данные. Лучше, естественно, использовать mysql_num_rows(), необходимо лишь добавить атрибут BINARY на столбец pass, либо использовать оператор с...Развейте сомненияSat, 6 Feb 2010 22:26:15 +0300Тень&http://softtime.ru/forum/read.php?id_forum=1&id_theme=71696#post421559СпасибоРазвейте сомненияSat, 6 Feb 2010 20:24:28 +0300Deshhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71696#post421558mysql_real_escape_string() использовать нужно обязательно, в случаи отключенных magic quotes, и с mysql_num_rows() это никак не связаноРазвейте сомненияSat, 6 Feb 2010 20:19:38 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71696#post421557Здравствуйте, В статье Безопасное программирование на PHP (http://www.softtime.ru/info/articlephp.php?id_article=35) имеется следующая запись: 1. Не используйте проверку на возращение строки (mysql_num_rows()), а...Развейте сомненияSat, 6 Feb 2010 20:17:51 +0300Desh