11 и 12 февраля в Москве, в гостинице "Берлин" состоится тренинг, в рамках которого будут раскрыты ...
Организованная агентством специальных проектов Prime Time Productions конференция для начинающих ...
программа о событиях ...
Автор продукта: Азамат Ушанов.
Формат продукта: Комплект .
Стоимость продукта: 9900 рублей.
Размер комиссионных: 35%.
Краткое описание продукта: Комплект готовых продающих шаблонов "Скопировал, вставил, продал." уникальный авторский комплект, вмещающий более 40 продающих шаблонов для инфо-бизнеса, которые принесут вам продажи и прибыль. Краткое содержание продукта: Готовый шаблон продающего текста для продажи коучинга — как стать магнитом. Готовый шаблон продающего текста для продажи семинара — выстраиваем очередь. Шаблон готовой страницы стандартного апселла. Готовый шаблон [...]
После написания статьи про защиту от инъекций я взялся за написание класса, реализующего изложенные ...
После написания статьи про защиту от инъекций я взялся за написание класса, реализующего изложенные в ней идеи.
А точнее, поскольку ключевой функционал уже использовался в рамках рабочего фремворка, я занялся выделением его в самостоятельный класс. Пользуясь случаем, хочу поблагодарить участников PHPClub-а за помощь в исправлении нескольких критических ошибок и полезные замечания. Ниже я постараюсь описать основные особенности, но сначала небольшой
дисклеймерЕсть несколько способов работы с SQL — можно использовать квери-билдер, можно ORM, можно работать с чистым SQL. Я избрал последний вариант, потому что мне он ближе. Я совсем не считаю первые два плохими. Просто лично мне всегда было тесно в их рамках. Но я ни в коем случае не утверждаю, что мой вариант лучше. Это просто ещё один вариант. Который можно использовать, в том числе, и при написании ORM-а. В любом случае, я считаю, что наличие безопасного способа работать с чистым SQL не может принести какой-либо вред. Но при этом, возможно, поможет последним оставшимся приверженцам использования mysql_* в коде приложения, отказаться, наконец, от этой порочной практики.
В двух словах, класс строится вокруг набора функций-хелперов, позволяющих выполнять большинство операций с БД в одну строку, обеспечивая при этом
полную защиту от инъекций, в отличие от стандартных API.
В основу класса положены три базовых принципа:
- Безопасность
- Удобство и краткость кода приложения
- Универсальность, портабельность и простота освоения
Остановлюсь чуть подробнее на каждом из пунктов.
Читать дальше →
