{% else-1 %}
P.s: Для новичков в PHP

Создаём функцию для фильтрации (mysql_real_escape_string — длинно, да и привязанно к формату проверки. А если понадобиться поменять фильтр?)

<?php
function quote($value) {
if (!is_numeric($value)) {
$value = "'".mysql_real_escape_string($value)."'";
}
return $value;
}
?>

И используем её везде. Как только какие-то динамические данных отсылаются SQLу, сразу используем quote:

                        
<?php
$user = mysql_fetch_assoc(mysql_query('SELECT * FROM `users` WHERE `username` = '.quote($_POST['username']).' AND `password` = '.quote($_POST['password'])));
?>
-1 41 0
0

Нет фото
Sheldon-мошенник * [мошенник] 8.5
• 28 янв 2015, 06:57


Как по мне, проще изменить название функции, нежели бегать весь скрипт редачить. Нижние нотепадщики, видимо у Вас судьба такая, дрочить нервы*

0

Нет фото
• 5 янв 2015, 18:27


Ребят mysql расширение надо было выкинуть года 2 назад. Может вы тут еще все и на нативе пишите ?)))

0

Нет фото
• 5 янв 2015, 14:08


в Notepad++ просто заменить и все

0

Нет фото
Alagos * 0.14
• 4 янв 2015, 16:22


Если смотреть в будущее, как в этом плане, придется к каждой стоковой функции писать собственную функцию. У меня например в Notepad++ открыл все файлы одновременно, в каждом замену прописал- вуаля, профит

0

Нет фото
• 4 янв 2015, 08:55


Xxxman, Вспомни, когда пришлось mysql_escape_string менять на mysql_real_escape_string - сколько это доставило проблем, переписывая каждый скрипт. PHP - это богатый язык, который всё время развивается и совершенствуется.