PHP inputo apsaugos būdai.

Sveiki, buvau padaręs ilgą pertrauką ~1metų nuo programavimo ir dabar nusprendžiau vėl pradėti kurti. Viskas einasi kaip ir gerai, tik iškilo klausimas dėl apsaugos: Kaip pilnai apsaugoti input'ą, kokių simbolių neturėčiau leisti vartotojams, kokias jūs funkcijas naudojate? Šiaip pagalbai ieškodavau informacijos php.net ir ten rasdavau f-jas, bet dabar kaip iėjau ten, daug kur prie f-jų rašo: Warning - This function has been DEPRECATED as of PHP 5.3.0. Relying on this feature is highly discouraged. Tai dabar nebežinau kokiomis funkcijomis man pasitikėti, kokias naudoti. Prašau jūsų pagalbos! Ačiū.

Naudok PDO:

http://php.net/manual/en/book.pdo.php

http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/

Naudok PDO:

http://php.net/manual/en/book.pdo.php

http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/

Tai jei naudoji PDO ir inputas neapsaugotas tai vis tiek jokių SQL injekcijų nepadarys?

Aš tai nesuprantu siūlymų naudoti PDO, kai visas likęs programavimas bus atliktas ne OOP. Kvaila maišyti stilius programavimo. Pasidarai su mysqli ir gerai.

Tuo labiau, kad OOP PHP'o yra nieko doro.

Aš tai nesuprantu siūlymų naudoti PDO, kai visas likęs programavimas bus atliktas ne OOP. Kvaila maišyti stilius programavimo. Pasidarai su mysqli ir gerai.

Tuo labiau, kad OOP PHP'o yra nieko doro.

Kiek dabar paskaičiau apie PDO, tai sako, kad sutaupo daug daug laiko. Mano manymu vien dėl to verta naudoti. Laikas - pinigai. ;)

O kokį laiką tai sutaupo? Prepared statement'us gali ir su mysqli pasidaryti :)

Skirtumas tik tame, kad PDO yra TIK OOP, o mysqli gali tiek OOP, tiek funkciškai naudoti.

O kokį laiką tai sutaupo? Prepared statement'us gali ir su mysqli pasidaryti :)

Skirtumas tik tame, kad PDO yra TIK OOP, o mysqli gali tiek OOP, tiek funkciškai naudoti.

O kuom tau OOP blogai?

Tai jei naudoji PDO ir inputas neapsaugotas tai vis tiek jokių SQL injekcijų nepadarys?

http://stackoverflow.com/questions/3143614/do-php-pdo-prepared-statments-need-to-be-escaped

O kuom tau OOP blogai?

Man? Blogai? Aš taip nesakiau :)

OOP siūlyčiau naudoti tik didesniems projektams, kadangi būna kartais lengviau susigaudyti (nors viskas priklauso nuo programuotojo, aišku). Bet pats OOP kodo rašymas užima daug daugiau laiko nei procedūrinis/funkcinis.

Kam naudoti OOP PHP kalboje, kai dauguma funkcijų yra funkcijos, o ne metodai?

PHP truputį trūksta iki padoraus OOP. Labiausiai ko pasiilgstu tai metodų/funkcijų perklojimo (ar užklojimu jį vadina). Palengvintų gyvenimą dirbant su didesnėmis sistemomis :) Kiek žinau, PHP vėliau planuoja daugiau dėmesio ties OOP skirti. Tai - gal kada nors.

Beje, pats objektiškai programuoju su Java. Nesu tikras ar dėl to, kad nėra jokio kito būdo, ar dėl kokios priežasties, bet šiek tiek mėgaujuosi tuom. Ko apie PHP pasakyti negalėčiau.

OOP smagu rašyti jei mokaisi OOP ir panašiai, bet šiaip - neefektyvu.

Beje, dėl PHP OOP asmeniškai - been there, done that and it was not fun at all :)

OOP smagu rašyti jei mokaisi OOP ir panašiai, bet šiaip - neefektyvu.

O kas effektyvu, su krūva masyvų žaisti?

Aš tai nesuprantu siūlymų naudoti PDO, kai visas likęs programavimas bus atliktas ne OOP. Kvaila maišyti stilius programavimo. Pasidarai su mysqli ir gerai.

Tuo labiau, kad OOP PHP'o yra nieko doro.

O MySQLi ne oop irgi?

O kas effektyvu, su krūva masyvų žaisti?

Nesu tikras kuom čia susiję su masyvais kažkas.

Tiesiog, funkcijos, + normalūs kintamieji, o ne ala "objektai" ir tiek :)

O MySQLi ne oop irgi?

Mysqli galima naudoti tiek procedūriškai, tiek objektiškai. PHP manual'e abiems variantais yra pavyzdžiai parodyti visur.

Ai jo, dabar radau pavyzdžių be OOP, aš pats asmeniškai pradėjau naudoti PDO, daug rimčiau man jis atrodo