(4 май 2013, 08:21) (0/0)
[0]
Donkers,
Не совсем. Сначала посчитай кол-во строк, которые вернет запрос, а потом загоняй в массив данные, если они есть.
(4 май 2013, 08:15) (0/0)
[0]
saSHADE,
Ну так если такого поля нет, mysql вернет пустой результат, что в этом плохого? И вернет ноль, а не единицу, потому, что для возврата единицы нужно чтобы строка распозналась как числовое значение, которые никакого отношения к инъекциям не имеют)
(4 май 2013, 08:07) (0/0)
[0]
saSHADE,
Во-первых, почему 1?
Во-вторых, как можно произвести инъекцию передав в БД единицу?
Во-вторых, как можно произвести инъекцию передав в БД единицу?
(4 май 2013, 08:05) (0/0)
[0]
Donkers,
Все значения, переданные функции должны быть числовыми, при этом если число не целое, оно до него округлиться. Если передать, скажем, строку, то intval вернет 0, в большинстве случаев.
(4 май 2013, 07:35) (0/0)
[0]
<?php
$inter_pal = mysql_fetch_array(mysql_query(\"SELECT * FROM `inter_pal` WHERE `id`= \'\".intval($_GET[\'ubrat\']).\"\'\"
; ?>
$inter_pal = mysql_fetch_array(mysql_query(\"SELECT * FROM `inter_pal` WHERE `id`= \'\".intval($_GET[\'ubrat\']).\"\'\"
; ?> - 1 из 1
