[HOLD]

ציטוט:

נכתב במקור על ידי Shay Falador

1) לא בדקתי אבל אני מאמין ששירשור מאשר שתי הדפסות.

2) בגדול זה אחלה

3) קרא על CONTAINS וLIKE, יותר יעיל.

4) זה נראה לי סבבה

5) אין שום הבדל. בכלל. (http://www.php.net/manual/en/function.die.php)

6) error_reporting(0);
נסה את זה והפונקציות שבצד: http://www.php.net/manual/en/functio...r-get-last.php

7) זה סבבה, אני אישית מעדיף קובץ שעושה include לחלק המרכזי מאשר כמה קבצים שעושים include לעליון ותחתון.

בהצלחה!

תודה רבה,
אשמח אם תסביר למה רשמת בשאלה 2 "בגדול", זה גורם לי להרגיש שהחסרתי משהו.
6) תודה.

ציטוט:

נכתב במקור על ידי benb

1. אני זוכר שנתקלתי באיזשהו מקור שמראה שדווקא שירשור לוקח יותר זמן, אבל תנסה להשתמש בפונקציה TIMER שמודדת לך כמה זמן רץ כל חלק בקוד שלך וככה תדע בוודאות.
2. ראיתי שרשמת "קלט" אז זה בכלל לא מספיק! כל קלט מהמשתמש אתה חייב לבדוק ולא מספיקה פונקציה שעושה אסקייפ לתוים מיוחדים שנותנת הגנה רק עבור הזרקות לבסיס הנתונים. כי כשאתה שולף אותו ומציג למשתמש הוא חוזר להיות כמו שהוא, למשל קוד HTML ואז זה יגרום ל XSS. תקרא על הפונקציה htmlentities
3. תשתמש ב LIKE בכדי למצוא מחרוזת בטקסט.
4. תעשה הגנה גם על ה $LINK משתמשים יכולים להכניס שם כל מיני שטויות ב GET
5. ה DIE נותן לך להוסיף טקסט ו EXIT אתה יכול להוציא מספר מסויים שאפשר אחרי זה לדעת באיזה חלק בקוד זה קרה, אני לא ממש בטוח שזה מדוייק.
6. ERROR REPORTING כמו שהמליצו לך.
7. כל INCLUDE שלך זה גורם לקובץ שונה להיקרא עדיף לשים בקובץ אחד דברים שאתה משתמש בהם לעיתים תכופות. יותר יעיל.
8. חפש בגוגל!!! יש תשובות להכל אתה לא הראשון שנתקל בשאלות האלו גם אני חשבתי על אותן שאלות בעבר.

אני כל היום בגוגל, אבל לפעמים אני לא מוצא את המילת מפתח למה שאני מחפש, תנסה למצוא תשובה לשאלות 1,2,4,7. (יכול להיות שתמצא... יכול להיות שלא..)

1)בדקתי את זה בטיימר, ההבדל זניח ולא קבוע, בגלל זה שאלתי כאן.
2)אני אבדוק את העניין (אם ה-XSS עובד) ואשמח לשמוע עוד דעות בנוגע לזה.
3) אני אנסה לראות אם זה מוצא לי את מה שאני מחפש.
4)כנראה התבלבלת, זה משתנה חיבור למסד של השרת, אין לו קשר למשתמש.
7)אני לא אכתוב header בכל עמוד

תודה.