Допустим, я делаю вывод новостей из мускуля. Новости содержат id категории.
Чтобы вывести название этой категории, получается, нужен селект другой таблицы.
В итоге, я получаю такой говнокод
Почему, если переменной, равной нулю, присвоить значение intval нуль и обновить базу выскочит ошибка? При условии что тип поля базы tinyint, ну или int, неважно. (Наверное непонятно объяснил, покажу наглядно).
Если дадите права в апачике на изменение пыхоконфига через хтацесс, то будет влиять.
Чую щас будет вопрос как это сделать
Сразу отвечу - не делал этого никогда, но знаю на словах что именно так.
Т.е. если я намеренно дам доступ к папке с php.ini? Гуглил, но что-то по поводу этого никакой зацепки. А про disable_functions почитал, так он вообще не чуствителен к htaccess.
Но ковыряясь в обходе disable_functions нашел вот такую штуку http://php.su/functions/?page=pse
По моему безопасность настраивается в ОС, создать отдельных пользователей клиентам и урезать им права на всё что нужно.
Ну с этим проблем нет, отдельные пользователи есть, права на mysql выставлены, information_schema скрыта от посторонних глаз и недоступна для просмотра.
можно и пхп.ини, но можно и в сухозине. Я таки предпочел бы в одном месте редактировать, чтоб потом не искать десяток конфигов, где я там что наредактировал.
Получается мы вернулись к исходной позиции - настройке php.ini.
Конечно в suhosin, как я понимаю, это все более тонко настраивается, но мне нужны примитивные настройки, т.е. просто подредактировать php.ini
Кол-во запросов к mysql я ограничил, опасные функции, вроде все, заблокировал. Что еще - не знаю, по этому и спрашиваю
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 374
ПАНИКА!");
При условии что тип поля базы tinyint, ну или int, неважно. (Наверное непонятно объяснил, покажу наглядно).
