Презентация Internet Explorer 9 Beta пройдет 15 сентября, открыт промо-сайт

>Интрига накаляется слухами о том, что IE9 будет иметь совершенно новый упрощенный интерфейс. Ждем.

Неужели лента? как в оффисах новых?

А так чето обещают и обещают и обещают, и даже делают но почемуто ругать их не перестают верстальщики и программеры )

Очень интересный вариант защиты от SQL-инъекций и XSS

Дисциплинирование и внутренний порядок а так-же понимание в какой ситуации надо употребить какой программный инструмент дают возможность делать отличные программы в независимости от среды.

А бардак обычно начинается изза человека а не изза языка.

Очень интересный вариант защиты от SQL-инъекций и XSS

не надо устраивать тут холивары. тут все зависит от человека а не от языка

Очень интересный вариант защиты от SQL-инъекций и XSS

Любая проверка входящих данных все это делает, с кэшированием не согласен — пофиг абсолютно что в качестве ключа для md5 (например) использовать.

Объем данных растет на 30% это да большой минус, согласен

Очень интересный вариант защиты от SQL-инъекций и XSS

Это лишь один из вариантов, никто не писал «делайте именно так».
А когда есть варианты — это гораздо лучше, когда их нет, не так ли? :)

Очень интересный вариант защиты от SQL-инъекций и XSS

ну простите, все разжовывать у меня времени нет. имеется ввиду «внешние данные», или если будет удобно «данные в которых может быть возможность угрозы», по моему это вполне понятно из статьи? нет?

Очень интересный вариант защиты от SQL-инъекций и XSS

а «как-я то строка» в виде чего у вас представляется? в виде пришедшего параметра? :)

Очень интересный вариант защиты от SQL-инъекций и XSS

Использоватьнадо везде где есть входящие внешние данные, используемые внутри запроса, если их нет то тогда никчему

Очень интересный вариант защиты от SQL-инъекций и XSS

У меня складывается впечталение, что ВЫ, дорогие господа, дочитали только фразу про base64, ничего дальше не прочли, не поняли, но зато написали коммент :/

Очень интересный вариант защиты от SQL-инъекций и XSS

В таком случае считайте это «просто одним из вариантов» реализации плейсхолдеров :)

Очень интересный вариант защиты от SQL-инъекций и XSS

Почему ВЕЗДЕ?

Очень интересный вариант защиты от SQL-инъекций и XSS

Не совсем, плейсхолдер сам следит за недопустимыми значениями, так? экранирует их если есть необходимость, если нет — оставляет «as is», он же занимется сборкой — т.е. расставлением кавычек и т.д.
Например, если пх знает что в mysql в стринге не должно быть кавычек он их заэкранит, гипотетически возможно появление следуюещго — находят что какаято последовательность символов позволяет реализовать какую любо угрозу — если пх выпущен ДО этого — оно про это не знает и ничего не делает соовтетвенно.

Здесь же данные идут «в контейнере» — от такой ситуции ты застрахован.

Очень интересный вариант защиты от SQL-инъекций и XSS

Ну понятно что «универсального соладата» нельзя сделать :)

Очень интересный вариант защиты от SQL-инъекций и XSS

Поздравляю :-D

Очень интересный вариант защиты от SQL-инъекций и XSS

эм… ну по мне так не сильно читаемый код получается, уж извините. Понятный и поддающийся разбору — да, но читаемость невысокая.

Очень интересный вариант защиты от SQL-инъекций и XSS

От XSS он спасет когда данные на клинета бегут в бейзе и там раскручиваются. таким образом
var a=«abc»;alert(5);b=«7»
превратится в a=«base64string»;
и не выполнится.
както так

Очень интересный вариант защиты от SQL-инъекций и XSS

скорость? поиск? склеивание?

Очень интересный вариант защиты от SQL-инъекций и XSS

потому что в лейсах обычно запрос строится по принципу:

«select # from #2 where # and # and # order by #», #, #, #…

А теперь представим что он у нас сложно подчиненный, количество and во where меняется, как и кол-во order полей.

не сильно удобно

Очень интересный вариант защиты от SQL-инъекций и XSS

если использовать враппер, как предлагает оригинальный автор — без бейза небудет работать

Очень интересный вариант защиты от SQL-инъекций и XSS

спс )