mides
mixlion, но если поставить htmlspecialchars при выводе из бд, тогда знаки типа <,>, &, " будут выглядит <, > мягко говоря некрасиво. в статье какой-нить или сообщениях встречаются такие знаки, будет не очнь хорошо, тебе не кажется?
12 Сен 2010, 21:33mixlion
mides, данные знаки так будут выглядеть только в исходном коде,а браузер уже переобразует их в обычные символы
12 Сен 2010, 21:37mides
mixlion, на счет auto increment'a
phpmyadmin так пишет, но почему
) ENGINE=MyISAM AUTO_INCREMENT=38 DEFAULT CHARSET=utf8 AUTO_INCREMENT=38 ;
Mr_Crankshaft
Понравилось!!!
Автор молодчина, код прост в понимании, да и вообщи приятно было смотреть...
Движек легкий, на вид приятный, автору успехов в развитии!
mixlion, не стоит пороть чушь про фильтрацию!!! Ты предлагаешь при выводе каждого меседжа фильтровать его - это не гуд, дабы функция фильтрации будет использоваться не единожды, при записи, а каждый раз, как пользователь загружает меседж, что приведет к нагрузке на сервер, и снижению времени генерации страницы...Это не есть гуд!!!
Ну а ошибки с фильтрацией это вполне естественоо, если опыта в написании скриптов мало...
mixlion
Mr_Crankshaft, как раз наоборот, разници нет когда использовать функцию фильтрации привыводе или при записи,нагрузка будет одинаковая, но при записи для этих переобразованных элементов будет использоватся дополнительное место в бд. Видел где-то об этом в блоге Akdmeh , если найду - кину ссылку
14 Сен 2010, 16:03Mr_Crankshaft
"Ну а ошибки с фильтрацией это вполне естественоо, если опыта в написании скриптов мало..."
ЭТИ слова были адрисованны автору двига по поводу фильтрации GET запросов, а не по поводу фильтрации перед вводом в БД...
Блог Akdmeh`a я тоже изредка читаю, дабы уважаю кодеров которые деляться опытом, но он в той же статье и говорил о минусах такой фильтрации...
Да и база сильно непотяжелеет из-за пары лишних символов!(Целесообразнее бороться с флудом)
Весь расклад в том, что такие символы в основном используются только на сайтах IT тематики при написании кода, а движки используют для разного рода темотических сайтов!
Вообшем не углубляесь в тему, смысла в такой фильтрации нет, а нагрузка есть, перечитай статью внимательно, если считаешь, что я не прав...
По поводу хеша md5 - библиотеки подбора уже достаточно большие и самый простой выход это добавление к паролю такназываемой СОЛИ (набора символов, букв и цифр) естественно целесообразно, чтобы она задавалась изначально при установке движка..Или испольжование альтернотивных методов авторизаии не использующих пароль...
Лично я старонник альтернативы, дабы так за безопасность своего аккаунта отвечают сами пользователи, а не мего крутое шифрование пароля, которое тоже создает нежелательную нагрузку...
НЕЗНАЙКА
Чудесно
md5(sec($_POST['pass'])) Авось в мд5 попадут запрещенные символы?