sql-инъекции я понимаю.
mysql_real_escape_string не полностью подойдет.
Например
есть пареманная $page_name
есть запрос типа SELECT * FROM `pages` WHERE `page_name`=$page_name;
как лучше по скорости сделать.
preg_match - проверять подходит мне ли название.
или
сделать так $md5_page = md5($page_name)
а в базе данных хранить хеш
SELECT * FROM `pages` WHERE `md5_page`=$md5_page;
мне очень интересно именно скорость выполнения хеширования и проверка регулярных выражений
|