Самый частый шаблон SQL инъекций в РНР — бесполезное экранирование символов

Я имел ввиду, что это не годится для случаев, когда там и должна быть строка.

Например, так:

$username = $_GET['username'];
// обеззараживаем $username
// ...
mysql_query("SELECT ALL FROM blablabla WHERE username = "{$username}");

Впрочем, это я уже придираюсь, наверное.

Самый частый шаблон SQL инъекций в РНР — бесполезное экранирование символов

>Для защиты от этой шаблонной уязвимости, лучше всего использовать приведение типов.

ОК, а если в get-параметре передаётся не число, а строка?

Gimp 2.8 RC1. Практический взгляд

Это альтернативное прошлое.

Разбор Sony Xperia S — аккумулятор за тремя болтами

>А зачем производители размещают аккумуляторы так «глубоко», куда обычный пользователь даже и не полезет?

Чтобы его не мог найти и заменить обычный пользователь и ему пришлось бы обращаться ради этого в сервис-центр.

Украинские депутаты хотят закрывать любой сайт без суда за 7 дней

Ну да, так там никто не будет хоститься с таким законом, кроме заведомо правительственных организаций.

Хотя выглядит как громкий вброс. «Хочешь оказать услугу — создай проблему и реши её.»

Украинские депутаты хотят закрывать любой сайт без суда за 7 дней

Они могли бы и прямо сказать: мол, хотим сделать .ua только для государственных сайтов.

ВКонтакте решили скопировать весь интернет

Это если предполагать, что новостные сайты и их последние новости имеют вообще какую-то ценность, а не являются улучшенным вариантом зомбивизора.

Несколько альтернативных вариантов интеграции сайта с 1С

Направление, в котором находится пользователь.

Москва.com — самый дорогой нелатинский домен

Намного позже, чем людей, изымающих деньги у населения, стали называть налоговыми инспекторами.

«Базарный день»

Ничего, что можно было бы использовать в работе (если только это не работа известного рода по 15 рублей за пост).

Я не понимаю, как они сделали это

Кстати, да. Половником с хорошо заточенными краями можно нарезать сыр и масло для бутербродов.

Как и почему работает onbeforeunload

Тогда я не смогу потом прочитать свою почту, скажем, на Яндексе.

Полезные ссылки для изучения CSS анимации

Кажется, это довольно сложно заблокировать в браузере — разве что целиком CSS отключить.

о

У меня создалось впечатление, что в ранних постах было что-то другое, а потом всё вместе заменили на «о» и ещё добавили.
(Блога раньше не видел.)

Плагин для получения всеобъемлющей статистики о текущей страничке

Весьма любопытный сборник.

Из замеченных багов: похоже, счётчик лайков на vk.com работает для домена сайта, а не текущей страницы. Так и должно быть?

Хакеры Anonymous утверждают, что взломали сотни сайтов в Китае

Интересно, что это за фреймворк?

Хакеры Anonymous утверждают, что взломали сотни сайтов в Китае

Интересная последовательность новостей получается: сначала европейские и американские власти арестовывают «лидеров Anonymous», а потом «хакеры-анонимусы» атакуют правительственные сайты Китая.

На язык Ruby появился стандарт ISO

Стандарт в какой области?

На язык Ruby появился стандарт ISO

И какие это имеет последствия?

Яндекс.Почта с человеческим лицом

Похоже, что у Яндекс.Почты (однако подозреваю, что и на стороне сайта-отправителя понадобится что-то).
Если выражаться яснее, то будет так: есть сайт, который отсылает пользователям на почту оповещения о личных сообщениях или об ответах на его комментарии. Многие пользователи загрузили аватарки. Есть ли сейчас способ передать аватарку отправителя/комментатора так, чтобы она была видна в списке писем?