Исходное сообщение
"Нет опасности. Есть дурная голова..." Отправлено Андрей Webmaster, 14-Окт-08 18:21
Всегда использую ON, 9 лет опыта в php. Есть опыт написания баннерной сети, разработка CMS и скрипты специального назначения, которые должны отвечать высокой безопасности. Главная причина использования ON - частое использование переменных из url. По поводу примеров... При появлении новой переменной присваиваю ей значение: $asd=''; for($i=0;$i<10;$i++) {    @$asd.=$i; } echo $asd $asd может ведь вначале содержать значение "0". Всё зависит от задачи. Лучше присвоить ей нужное значение и забыть про неё. Далее... страшное слово "инъекции" - товарищи, это называется раздолбайством программиста! Проверяйте каждую используемую переменную перед  sql запросом и всё будет замечательно! Элементарно: if ($id+0 > 0 ) { ....ок..... } if (ereg('^[a-z0-1]+$', $name)) { ....ок..... } И ещё я обязательно "обучаю" скрипт ругаться матом, если какая-то переменная содержит левые значения. Допускаю привычку писать так или иначе. Главное - результат и степень безопасности. Удачи!

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: