Что плохого в таком коде?http://softtime.ru/forumЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429134На порядок. Мелочь, а приятно.Что плохого в таком коде?Mon, 29 Mar 2010 11:15:12 +0300Николай2357Что плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429123На сколько наносекунд быстрее-то?Что плохого в таком коде?Mon, 29 Mar 2010 09:42:08 +0300Тень*Что плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429121Вот так лучше: $res = mysql_query("SELECT * FROM some_table WHERE id = ". (int)$_GET); 1. Функция mysql_query возвращает указатель на...Что плохого в таком коде?Mon, 29 Mar 2010 09:17:04 +0300Николай2357Что плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429103Да. В таком виде оператор выглядит абсолютно безопасно.Что плохого в таком коде?Mon, 29 Mar 2010 02:09:19 +0300TrianonЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429098То есть, приведенный мною пример следовало бы записать так: $q = mysql_query("SELECT * FROM some_table WHERE id = ".intval($_GET)); Я...Что плохого в таком коде?Mon, 29 Mar 2010 00:56:27 +0300vtosЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429096еще момент 3) Код, формирующий оператор SQL, я пытаюсь писать так, чтобы ситуация с отсутствием инъекций была ясна из текста...Что плохого в таком коде?Mon, 29 Mar 2010 00:51:51 +0300TrianonЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429095Все понятно, благодарю.Что плохого в таком коде?Mon, 29 Mar 2010 00:49:50 +0300vtosЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post4290941) Когда я вижу надпись $_GET , я изначально считаю, что там находится пользовательский ввод и ничто иное. 2) Я...Что плохого в таком коде?Mon, 29 Mar 2010 00:47:25 +0300TrianonЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429092А как конкретно можно аргументировать это "не нравится"? Имеется в виду написание кода, его читаемость, зрительное восприятие? Поясните, пожалуйста.Что плохого в таком коде?Mon, 29 Mar 2010 00:42:14 +0300vtosЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429091Спасибо за пояснения!Что плохого в таком коде?Mon, 29 Mar 2010 00:40:45 +0300vtosЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429090мне не нравится только стильЧто плохого в таком коде?Mon, 29 Mar 2010 00:38:47 +0300TrianonЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429088Скажу что это бред. " Тогда получается нечто похожее на ситуацию с отрицательным числом - в базе заведомо нет такого...Что плохого в таком коде?Mon, 29 Mar 2010 00:09:52 +0300СаняЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429085А вот еще такой момент - через GET может быть передано число, оно будет даже положительным, но, допустим, такого id...Что плохого в таком коде?Sun, 28 Mar 2010 23:50:26 +0300vtosЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429083Это недочёт. Зачем нагружать MySQL заведомо бессмысленными запросами?Что плохого в таком коде?Sun, 28 Mar 2010 23:41:54 +0300СаняЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429080Ну тогда выборка просто вернет пустой результат. Но это же не уязвимость...Что плохого в таком коде?Sun, 28 Mar 2010 22:53:08 +0300vtosЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429076Отрицательные числа проскочат.Что плохого в таком коде?Sun, 28 Mar 2010 22:27:33 +0300СаняЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429071Тут нет уязвимостейЧто плохого в таком коде?Sun, 28 Mar 2010 21:51:19 +0300Красная_шляпаЧто плохого в таком коде?http://softtime.ru/forum/read.php?id_forum=1&id_theme=72864#post429061Всем здравствуйте! Ребят, объясните пожалуйста - если человек пишет вот такую строку кода: $q = mysql_query("SELECT * FROM some_table WHERE...Что плохого в таком коде?Sun, 28 Mar 2010 20:25:00 +0300vtos