(21 окт 2013, 17:09) (0/0)
[0]
~AL~,
я ему пример показал -.-
mysql_escape_string()
ну или mysql_escape_string хотя это хня, легче тупо вырезать \' \" .. знаки...
mysql_escape_string()
ну или mysql_escape_string хотя это хня, легче тупо вырезать \' \" .. знаки...
(21 окт 2013, 16:30) (0/0)
[0]
RSST,
ну или вот, с текстом:
[code]
$_GET[\'text\'] = htmlspecialchars($_GET[\'text\']);
mysql_query(\"insert into `chat` (`text`) values (\'\".$_GET[\'text\'].\"\')\"
;
[/code]
всё просто))
[code]
$_GET[\'text\'] = htmlspecialchars($_GET[\'text\']);
mysql_query(\"insert into `chat` (`text`) values (\'\".$_GET[\'text\'].\"\')\"
;[/code]
всё просто))
(21 окт 2013, 16:28) (0/0)
[0]
RSST,
вот фильтр:
[code]
$_GET[\'id\'] = (int) $_GET[\'id\'];
mysql_query(\"update `users` set `online` = \'\".time().\"\' where (`id`=\'\".$_GET[\'id\'].\"\')\";
[/code]
фильтровать нужно не запрос, а то что идет в запрос.
[code]
$_GET[\'id\'] = (int) $_GET[\'id\'];
mysql_query(\"update `users` set `online` = \'\".time().\"\' where (`id`=\'\".$_GET[\'id\'].\"\')\"
;[/code]
фильтровать нужно не запрос, а то что идет в запрос.
- 1 из 1
