{% else-1 %}
* купить рекламу
* Шины и диски для настоящих боссов дороги
В чемм ошибка?
-=CoolBoy=- * [мошенник] 4.79
(30 июн 2013, 16:17) (0/0) [0]
Sir4uk, чтобы было без инекции надо так?
<?
mysql_query(\"UPDATE `users` SET `name` = \'\".mysql_real_escape_string($_POST[\'name\']).\"\' WHERE `id` = \'\".$user[\'id\'].\"\'\"*;
?>
-=CoolBoy=- * [мошенник] 4.79
(30 июн 2013, 16:14) (0/0) [0]
Sir4uk, *
-=CoolBoy=- * [мошенник] 4.79
(30 июн 2013, 16:10) (0/0) [0]
~AL~, я потом поменяю. Опять спасибо*
-=CoolBoy=- * [мошенник] 4.79
(30 июн 2013, 16:08) (0/1) [-1]
INFERNO, то что ты поставил \"`\" ничего не меняет
-=CoolBoy=- * [мошенник] 4.79
(30 июн 2013, 16:03) (0/0) [0]
mysql_query(\"UPDATE users SET name = \".$_POST[\'name\'].\" WHERE id = \"$user[\'id\']\"\"*;

$user[\'id\'] Выводит id пользователя
$_POST[\'name\'] его имя
  • 1 из 1
* В тему
Онлайн: 119 из 27319
Последний:
artemka228 *