|
| |
|
|
| |
для: OLi
(02.08.2008 в 01:56)
| | | >> и двойные кавычки в одинарных
Да и нет здесь такого. Совсем наоборот - одинарные в двойных. | |
| |
|
|
| |
|
|
| |
для: OLi
(02.08.2008 в 01:56)
| | | к sql inject это не имеет никакого отношения. Правильней и безопасней не совать переменные с инета прямо в запрос, а делать предварительную обработку и проверку на вшивость | |
| |
|
|
| |
|
|
| |
для: OLi
(02.08.2008 в 01:56)
| | | Выполните этот код станет ясно...
<?php
$_POST['id'] = '1';
echo "SELECT * FROM pages WHERE id = '".$_POST['id']."';";
?>
|
| |
| |
|
|
| |
|
|
| |
для: OLi
(02.08.2008 в 01:56)
| | | И тему помещайте в соответствующий раздел... | |
| |
|
|
| |
|
|
| |
для: OLi
(03.08.2008 в 14:06)
| | | Основы синтаксиса читайте внимательнее. | |
| |
|
|
| |
|
|
| |
для: coloboc66
(03.08.2008 в 01:39)
| | | Вопрос читайте внимательней! | |
| |
|
|
| |
|
|
| |
для: OLi
(02.08.2008 в 01:56)
| | | Точка - это соединение строк в РНР. | |
| |
|
|
| |
|
|
| | Для чего ставится знак точки в sql запросе и двойные кавычки в одинарных(примерно знаю sql inject)
И обязательно во всех запросах делать такую запись и как правильней и безопасней
$result = mysql_query("SELECT * FROM pages WHERE id = '".$_POST['id']."';", $link);
|
| |
| |
|
|
|
