sikke dog noget møj kode
alt om data har ansat en eller anden tosse til at lave små "intro" artikler til hvordan man koder php, men staklen har givetvis ingen viden/kunden overhovedet - jeg håber ikke han lever af at kode eller lære andre om det.
følgende er et eksempel på hvad manden med fuldt overlæg publicere som lærerigt:
1 2 3 4 5 6 7 8 9 10 11 12 13 | $sql = " INSERT INTO posts ( title, content ) VALUES ( '{$_POST['title']}', '{$_POST['content']}' ) "; |
og det skulle være godt "for begyndere" ... hmm ...
jeg syntes nok liiige at han mangler et afsnit eller 2 om validering og om det at sikre sine applikationer mod selv simple injection-angreb, men mon han selv ved bedere ?
bedere bliver det ikke når manden så skal til at hive data ud af databasen igen:
1 2 3 4 5 6 7 8 | $sql = " SELECT * FROM posts WHERE id = {$_GET['id']} "; |
manner...
der findes så mange artikler om sql-injection at man virkelig skal have jord i øjnene og bind for ørene for ikke at ha set mindst en af slagsen.
hvis i/man ikke kan gøre det ordentligt, så la' vær' ! - det hjælper altså ikke noget at lære nybegyndere dårlige vaner, dem skal de tidsnok få
det er jo desværre ikke fordi det er forkert, det er bare dumt og pinligt for et magasin der prøver på at blive tagt seriøst.
30. July, 2007 - 16:23
Har godt læst artiklen, den er til at få ømme tæer af. Det er vildt, håber virkelig ikke at sådan en tosse får penge for at skrive sådanne artikler.
Bedre held næste gang AOD.dk