ציטוט:
נכתב במקור על ידי psycho
הרי כדי להציג תוכן דינאמי אתה צריך להשתמש במשתנים, אז זה לא דף סטטי
זה סה"כ תצוגה של הדף בצורה מסויימת
אם סקריפט קידי יבוא וינסה לעשות SQL INJECTION הוא בכלל יחשוב שזה לא דף PHP או שפת צד-שרת בכלל
אבל אם יבוא אחד עם קצת יותר שכל, זה לא יהווה מבחינתו שום בעיה.
גיא.
|
נכון.
אבל אני עוד יחדד....כשאתה עושה את זה, אז לא יודעים את הנתיב/הקובץ האמיתי וכשעושים mod_rewrite אז משתמש בregex ושם אפשר לסנן דברים, למשל...שיהיה אפשר להכניס רק מספרים, רק אותיות רק תוים מסוג X וכו'....לכן זה טיפה יותר מאובטח, כמובן שכל זה לא שווה אם יודעים את הנתיב האמיתי לקובץ ואת המשתנים שאתה מקבל בGET.
למה YNET עושים? אולי בגלל הסיבות שאמרתי, אולי בגלל שזה נראה יותר יפה, אולי בגלל השמועות שGOOGLE מאנדקס יותר טוב דפי HTML מאשר PHP...