{% else-1 %}

Нет фото
TheMs * 0.12
• 24 авг 2014, 20:00

•••
Пригодится новичкам для того чтобы не допускать запись идентичную вашей!
0

Нет фото
DarkAKC * 1.47
• 27 авг 2014, 14:28


И что изменилось?
my_esc(intval(htmlentities($_GET
Массив все равно приводится к числовому типу.
Функция my_esc существует только в дцмс, на других скриптах будет ошибка. Функция htmlentities переводит символы в их html сущности, что не защищает от инъекции

0

Нет фото
Hatsune Miku * [мошенник] 22.23
• 27 авг 2014, 13:16


mysql_result() ~_~
$_GET['user'] !~_~

0

Нет фото
TheMs * 0.12
• 26 авг 2014, 14:18


bejsser, Я только перечислил варианты *

0

Нет фото
bejsser * 2.85
• 26 авг 2014, 14:09


htmlspecialchars уже не в моде?

0

Нет фото
TheMs * 0.12
• 26 авг 2014, 10:47


bejsser, my_esc(intval(htmlentities($_GET['user])));

0

Нет фото
bejsser * 2.85
• 26 авг 2014, 05:02


А если значение гета не подразумевает собой число?

0

Нет фото
TheMs * 0.12
• 25 авг 2014, 15:21


Тяжело сделать так? intval($_GET['user']);

0

Нет фото
coreo * 0.5
• 25 авг 2014, 15:17


mysql_result

0

Нет фото
sanat * 0.88
• 25 авг 2014, 09:11


".$_GET['user]."

0

Нет фото
sanat * 0.88
• 25 авг 2014, 09:11


".$_GET['user]." * bez filtira primoy dorogy k SQL inj *