elvga 28 окт 2019 в 07:54

Создаем простой сервис коллтрекинга, часть 1

10 мин

4.2K

HTML * JavaScript * PHP * Веб-разработка *

Из песочницы

Комментарии 5

Anton_Zh 28 окт 2019 в 23:57

$phone = $_POST["phone"];
$ct_user = $_POST["ct_user"];
$gid = $_POST["gid"];
$refer = $_POST["ref"];
$page = $_POST["page"];

$sql = "INSERT INTO `numbers` (`phone`, `ct_user`, `gid`, `refer`,`page`) VALUES ( '" . $phone . "', '" . $ct_user . "', '" . $gid . "', '" . $refer . "', '" . $page . "');";

Этот код по работе с СУБД опасный. Возможны SQL-иньекции. Используйте подготовленные выражения.

vladkorotnev 29 окт 2019 в 00:10

Коннект в БД от рута и переменные с названиями вида ccc, ggg — тоже неплохо :-)

elvga 29 окт 2019 в 11:48

Anton_Zh, vladkorotnev, space2pacman — благодарю за комментарии, действительно имеет смысл переписать на PDO в случае применения на внешнем русурсе, но думаю для localhost это избыточно, все же цель статьи разобрать общую концепцию построения сервиса.

402d 8 ноя 2019 в 15:23

Начать цикл статей стоило с упоминания штрафов за сбор данных. В Германии недавно авиакомпанию на 4 процента годового оборота оштрафовали.

space2pacman 22 дек 2022 в 11:08

( '". $phone. "' )
Про интерполяцию не слышали?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий