Спасибо за совет.
Но что по моему вопросу - будет ли это выражение (по мимо проверки корректности) отсекать инъекции или же стоит еще использовать функцию mysqli_real_escape_string?
Им сценарий проверяет корректность электронной почты.
Скажите, пожалуйста, будет ли это выражение (по мимо проверки корректности) отсекать инъекции или же стоит еще использовать функцию mysqli_real_escape_string?
Спасибо.
Спасибо за Ваши ответы! С этим понял. К сожалению я пока не могу нажимать на Спасибо! - недостаточно постов.
У меня ещё вопрос. На пример я использую куки, которые сохраняются на 30 дней, пользователь авторизуется и ставит галочку запомнить, как сделать его автоматом авторизованным при следующем посещение сайта, скажем через день. Понятное дело, что должна быть проверка кук, но а как понять что это тот самый пользователь, который авторизовался и ставил галочку.
Пожалуйста покажите пример на коде.
Спасибо.
Есть мысль сохранять id пользователя, логин и пароль зашифрованам в md5. При обращении пользователя к сайту, проверять куки, если есть проверяет по id шифрованный логин и пароль, если совпадает, значит авторизуем.
Верна ли такая схема?
Здравствуйте.
В одной статье (уже не помню где) прочитал, что на одном сайте можно использовать только, что то одно, любо сессии, либо куки (типа это противоречит правилам PHP), на других сайта видел, что в одном сценарии используются как сессия, так и куки - session_start() и setcookie(). Например в авторизации используется и то и другое, далее для вывода или скрытия, какой то информации используется сессия, для какой то другой задачи используют куки. В общем намешали... И меня мучает сомнения, можно ли использовать на одном сайте использовать куки и сессии, в одном сценарии, не важно каком - авторизация, вывод инфы или еще чего?
Ещё вопрос, про setcookie(), какое значение лучше передавать? Может md5('имя пользователя') и md5('пароль') или что то другое? Если другое, то что?
Мануалы читаю, но хочу немного прояснить...
Спасибо.
У меня уже была мысль загнать в функцию, но в после загона в функцию, {include ...} отображается как текст во всех шаблонах, даже, который подключен первым....
Здравствуйте.
Пишу свой парсер/шаблонизатор на данный момент работаю над конструкцией для шаблона: {include ...}, вот код который обрабатывает include в шаблонах:
Сценарий находит в шаблоне {include ...}, заменяет его на содержимое подключаемого файла, и потом сохраняет в кеше сайта... Сценарий отлично работает, но если к уже подключенному шаблону будет подключен ещё один шаблон, то вместо содержимого третьего шаблона, на экране будет {include ...}.
Я понимаю, что надо дописывать рекурсию, но ума не приложу, как это сделать с кодом, что выше или может есть альтернатива?
Пожалуйста, помогите допилить код. Спасибо.