http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post409011"в смысле как по вашему от нее защититься Обрабатывать входящие данные таким образом, чтобы они соответствовали ожидаемым.Создание корзины в интернет магазинеSun, 22 Nov 2009 01:12:01 +0300Dragohttp://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408989посмотрел задачу не разбирался :) А вы что имели ввиду когда говорили про инъекцию(в смысле как по вашему от нее...Создание корзины в интернет магазинеSat, 21 Nov 2009 22:42:23 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408985Если бы Вы взяли переменную в кавычки, то константа как минимум поменяла бы тип, и разговор был бы совершенно другой....Создание корзины в интернет магазинеSat, 21 Nov 2009 21:41:24 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408984Trianon, извиняюсь за надоедливость, но если я возьму переменную в кавычки то уже ) UNION ALL SELECT * FROM users...Создание корзины в интернет магазинеSat, 21 Nov 2009 21:28:32 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408981вводите в поле cena текст: 0) UNION ALL SELECT * FROM users WHERE (1+0 Ваш скрипт сформирует следующий запрос SELECT...Создание корзины в интернет магазинеSat, 21 Nov 2009 20:54:54 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408979Trianon, ответьте пожалуйста: если это от инъекции не спасет, то что тогда от нее спасет( в целях общего развития) :)Создание корзины в интернет магазинеSat, 21 Nov 2009 20:27:26 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408934Вроде википедия так советует делать чтоб экранировать кавычки(и пр.) чтоб нельзя было провести несколько запросов Хотя опыта в таких вещах...Создание корзины в интернет магазинеSat, 21 Nov 2009 15:52:01 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408932так Ваша строка инъекцию никуда не убрала.Создание корзины в интернет магазинеSat, 21 Nov 2009 15:38:55 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408926"Потому что тогда я потребую объяснить смысл и эффект этой строки. "А Вы загнетесь в попытке это сделать. Ну разве...Создание корзины в интернет магазинеSat, 21 Nov 2009 14:50:25 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408925Потому что тогда я потребую объяснить смысл и эффект этой строки. А Вы загнетесь в попытке это сделать. Сама по...Создание корзины в интернет магазинеSat, 21 Nov 2009 14:49:04 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408924"может не надо таких случаев? А почему бы и нет?Создание корзины в интернет магазинеSat, 21 Nov 2009 14:46:28 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408923" $list = mysql_escape_string($list); // на всякий случай может не надо таких случаев?Создание корзины в интернет магазинеSat, 21 Nov 2009 14:44:21 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408922а как его можно вывести в корзину не подскажите....пожалуйста.....Создание корзины в интернет магазинеSat, 21 Nov 2009 14:38:43 +0300Эленhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408919 "? // скрипт чуток примитивен но все-таки разберитесь что к чему вам может помочь $list=implode(',', $_POST); // все id...Создание корзины в интернет магазинеSat, 21 Nov 2009 14:33:40 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408916"вот только не могу понять вообще товар который отмечен его нужно заносить в базу Обычно не нужно. "или я его...Создание корзины в интернет магазинеSat, 21 Nov 2009 14:23:17 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408915значит я в обработчик передаю только id? если я вас правильно поняла я уже так делала, вот только не могу...Создание корзины в интернет магазинеSat, 21 Nov 2009 14:14:29 +0300Эленhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408913Я о том, что у вас корзина, а это временное представление, храниться в базе. Это значит, что при каждом ее...Создание корзины в интернет магазинеSat, 21 Nov 2009 14:05:14 +0300sim5http://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408911"не знаю как ее организовать голова уже не соображает, в value='%s' подставляется id товара из базы, у каждого товара свой...Создание корзины в интернет магазинеSat, 21 Nov 2009 13:54:08 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408910не знаю как ее организовать голова уже не соображает, в value='%s' подставляется id товара из базы, у каждого товара свой...Создание корзины в интернет магазинеSat, 21 Nov 2009 13:50:18 +0300Эленhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=69869#post408909Вы так и не ответили по поводу: "input type='checkbox' name='id' value='%s'" while($myrow2 = mysql_fetch_assoc($result2)) { //действия } mysql_fetch_array возвращает два...Создание корзины в интернет магазинеSat, 21 Nov 2009 13:35:24 +0300sim5