nepster пишет:Или как кто решает проблему, затягивает экран прозрачной темной пленкой на момент загрузки ?
Как вариант. Деактивация кнопок и ссылок тоже сойдёт, но это геморно.
nepster пишет:hidden поля
Например ID какой-нибудь записи.
nepster пишет:как правильно обрабатывать данные php
Всё зависит от архитектуры приложения. Я например нередко сталкиваюсь с тем, что входные данные (поля) могут быть неизвестны. В таком случае делаю обработку известных данных, а неизвестные поля "кладу" как сериализованные или json кодированные строки. А для самой обработки данных от SQL или XSS инъекций использую real_escape_string || prepare, strip_tags и прочее (что несомненно зависит от архитектуры и потребностей)
nepster пишет:Как лучше хранить денежное значение в базе и работать на сервере ?
Смотря какой тип числовых данных. Целые, с плавающей точкой, точные, приближённые. FLOAT, DECIMAL, BOOLEAN, - например. Но про них нужно читать подробно.
nepster пишет:Ситуация когда нужно проверить есть ли значение в переменно и оно равно 0
А теперь проверьте свой код с отрицательным значением. И опять таки всё зависит от задачи.
nepster пишет:достаточно ли принудительно указать тип данных для предотвращения sql инъекции
Увы, но нет.
А если вернуться в числовому типу и вспомнить про всемогущую типизацию переменных PHP, то Ваше:
nepster пишет:И достаточно ли для строки:
Всё зависит от того, что Вы от неё хотите.
|