Здравствуйте что скажите на счет этого
# Подключение к MySQL серверу
mysql_connect(\'localhost\', \'us\', \'пароль\') or die(\'Невозможно подключиться MySQL серверу\');
# Подключение к базе данных
htmlspecialchars(mysql_real_escape_string(mysql_select_db(\'db\'))) or die(\'Невозможно подключиться к базе данных\');
# Кодировка соединения
htmlspecialchars(mysql_real_escape_string(mysql_query(\"SET NAMES utf8\"));
как думаете будет ли работать такая конструкция то есть чтоб фильтрация база сразу чтоб в mysql запросах не писать фильтрацию
может и банально но все же интересно
а что тут не понятного? когда делаешь запрос в базу данные вить фильтровать надо
вот фильтр:
[code]
$_GET[\'id\'] = (int) $_GET[\'id\'];
mysql_query(\"update `users` set `online` = \'\".time().\"\' where (`id`=\'\".$_GET[\'id\'].\"\')\"
[/code]
фильтровать нужно не запрос, а то что идет в запрос.
ну или вот, с текстом:
[code]
$_GET[\'text\'] = htmlspecialchars($_GET[\'text\']);
mysql_query(\"insert into `chat` (`text`) values (\'\".$_GET[\'text\'].\"\')\"
[/code]
всё просто))
я ему пример показал -.-
mysql_escape_string()
ну или mysql_escape_string хотя это хня, легче тупо вырезать \' \" .. знаки...
У вас всегда все наоборот спрашиваю одно отвечают со всем другое. Я не спрашивал как фильтровать а будет ли работать то что я выше написал и все а вы примеры тут пишите