phpConnect

Caso você tenha um contador inteiro em uma tabela, para que este tenha uma leitura consistente, evitando chaves duplicadas, use os comandos SQL abaixo: SELECT contador FROM tbl_contador FOR UPDATE; UPDATE tbl_contador SET contador = contador + 1;

Devemos sempre procurar evitar ataques ao nosso sistema. Com relação as strings recebidas pelos usuários tratar com mysql_real_escape_string e ao imprimir utilizar o htmlentities . Assim você evita dois tipos de ataque. No primeiro evita o SQL injection e no segundo o ataque XSS.

Não é bom salvar arquivos uplodeados com o mesmo nome recebido, pois pode ter diversos caracteres inválidos, ser muito grande ou que não podem ser usados em um link. A função abaixo resolve o problema dos caracteres inválidos de arquivos: function isValidFileName($file) { /* don't allow .. and allow any "word" character \ / */ return preg_match('/^(((?:\.)(?!\.))|\w)+$/', $file); }