Xxs позволяет получить сессию любого пользоватетеля который авторизовался на твком кривом сайте как ваш. Поэтому вывод должен быть экранирован. Sql инекции в pdo маловероятны.
Я вам так скажу, можно вообще не учиться в школе и быть очень крутым программистом и выполнять грандиозные задачи для очень крутых компаний. Самое главное быть целеустремлёным, сообразительным и аккауратным.
И поверьте, люди которые работают в очень крутых компаниях, не очень сильно преуспели в своём деле. Посмотрите на Яндекс, Mail, VK и т.д. все эти продукты очень сильно уступают своим зарубежным аналогам(жалкое подобие). Это говорит о том, что люди у нас работают малограмотные, либо бюджеты на разработку/проектирование очень сильно занижены. То, что наука отсатёт я вообще молчу.
Мне как программисту без аттестата это видно невооруженным глазом.
А знаете что неверно спроектированные сервис имеет низкий предел развития, т.е. как всегда собрались, распилили бюджет и разбежались.
Xxs позволяет получить сессию любого пользоватетеля который авторизовался на твком кривом сайте как ваш. Поэтому вывод должен быть экранирован. Sql инекции в pdo маловероятны.
Хороший програмист разбивает сложную задачу на несколько простых и ищет наиболее простое и удобное для себя решение.
И поверьте, люди которые работают в очень крутых компаниях, не очень сильно преуспели в своём деле. Посмотрите на Яндекс, Mail, VK и т.д. все эти продукты очень сильно уступают своим зарубежным аналогам(жалкое подобие). Это говорит о том, что люди у нас работают малограмотные, либо бюджеты на разработку/проектирование очень сильно занижены. То, что наука отсатёт я вообще молчу.
Мне как программисту без аттестата это видно невооруженным глазом.
А знаете что неверно спроектированные сервис имеет низкий предел развития, т.е. как всегда собрались, распилили бюджет и разбежались.
Кто со мной не согласен?