(26 июн 2016, 13:37) (0/0)
[0]
OZZY,
Не важно где. Программист всегда должен фильтровать входящие данные.
(26 июн 2016, 13:36) (0/0)
[0]
<?php
if (isset($_POST['word'])){
$word = htmlentities($_POST['word']);
mysql_query("INSERT INTO `bot_words` SET `word` = '".$word."'"
;
header('Location: '.$HOME.'/panel/bot/');
die;
}
?>
if (isset($_POST['word'])){
$word = htmlentities($_POST['word']);
mysql_query("INSERT INTO `bot_words` SET `word` = '".$word."'"
;header('Location: '.$HOME.'/panel/bot/');
die;
}
?>
- 1 из 1
