[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Защита от иньекций
Форум PHP программистов > PHP для начинающих
eLDeR
31.03.2013 - 19:01
if( isset( $_REQUEST['p']) ) // если есть такой параметр
{
	$q = mysql_query ("SELECT title, content, category FROM content WHERE id=".$_REQUEST['p']);
		if( isset($q))
			{
				$f = mysql_fetch_array($q);
			}
	
} else {
	$q = mysql_query ("SELECT title, content, category FROM content WHERE id='1'");
	$f = mysql_fetch_array($q);
}

mysql_close()
как мне сделать защиту от иньекций и помогите сделать проверку на пустоту в БД
Чето у меня не получается
Знаю куда то надо int(11) вставить но не помню куда
Игорь_Vasinsky
31.03.2013 - 19:07
Цитата
$q = mysql_query ("SELECT title, content, category FROM content WHERE id=".$_REQUEST['p']);


$q = mysql_query ("SELECT title, content, category FROM content WHERE id=".(int)$_REQUEST['p']);


_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Michael
1.04.2013 - 08:40
вместо
if( isset($q))

пиши:
if (mysql_num_rows($q) > 0)


_____________
There never was a struggle in the soul of a good man that was not hard
sign63
1.04.2013 - 09:33
Вот статейка, очень даже клевая)
http://phpforum.ru/index.php?showtopic=21213

_____________
user posted image
eLDeR
2.04.2013 - 14:38
Спасибо!
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.