Экранирование спецсимволов и js/html кода в чате


В этой маленькой статье я хочу рассказать ка защитить чат(который мы создали в предыдущей статье) от вредоносного кода.
Во-первых нужно экранировать все спецсимволы, которые поломают нажи sql-запросы, это можно сделать с помощью функции pg_escape_string(), вот так:
Читать далее «Экранирование спецсимволов и js/html кода в чате»

Он-лайн чат


Сегодня статья о создании чата.
Я до сегодняшнего дня ни разу не пробовал делать подобные вещи и поэтому это чистая импровизация, поэтому могут быть баги(если будут попадаться в процессе использования этого чата, я буду добавлять их описание в эту статью).
Смысл работы чата, прост: пишем текст, отправляем его ajax запросом на обработку на сервер и записываем в базу данных. А также каждые 1-3 секунды отсылаем запрос на сервер и проверяем были ли добавлены новые сообщения, если были то выводим их в чате.
Читать далее «Он-лайн чат»