Обучение/Помощь новичкам | Мастера нужна помощь по MySQL
nazaruk
$tok = mysql_fetch_array(mysql_query("SELECT * FROM `test` WHERE `id`='".$_GET['id']."'));
Я так понимаю это не безопасный запрос?
Если да то что нужно сделать с $_GET['id'] прежде чем вставлять его в запрос?
Заранее всем спасибо кто помог.
Тролям особый привет.
gisen Я так понимаю это не безопасный запрос?
Если да то что нужно сделать с $_GET['id'] прежде чем вставлять его в запрос?
Заранее всем спасибо кто помог.
Тролям особый привет.
$tok = mysql_fetch_array(mysql_query("SELECT * FROM `test` WHERE `id`='". intval( $_GET['id'] ) ."'));
Mr_Ezzy , Ну он сам себе язву подкинул
RUS RUS (05.05.2015 в 18:27)
Mr_Ezzy , Ну он сам себе язву подкинул
Mr_Ezzy , Ну он сам себе язву подкинул
у тебя сейчас в анусе язва появится
gisen , вставь перед запросом
$_GET['id']=abs(intval($_GET['id']));
TheAlex $_GET['id']=abs(intval($_GET['id']));
$tok = mysql_fetch_array(mysql_query("SELECT * FROM `test` WHERE `id`='".abs(intval($_GET['id']))."'));
intval - фильтрирует числа
abs не дает пройти минусовым значениям
TJersy intval - фильтрирует числа
abs не дает пройти минусовым значениям
$ins=htmlspecialchars(trim($_GET['ins']));
А так для текста?
А так для текста?
Или для удобства можно создать функцию:
function num($num){
return abs(intval($num));
}
function num($num){
return abs(intval($num));
}
Vocaloid IA Саня (05.05.2015 в 18:29)
gisen , вставь перед запросом
$_GET['id']=abs(intval($_GET['id']));
gisen , вставь перед запросом
$_GET['id']=abs(intval($_GET['id']));
abs лишнее
Стр.: 1, 2