Цитата (FatCat @ 5.04.2015 - 20:09) |
Цитата (stump @ 5.04.2015 - 15:35) | $id=mysql_real_escape_string($id); |
Если речь об айдишнике, предпочитаю $id = (int)$id; |
И что ты получишь если твой id равен string(8) "iAsDfdsg"? Речь же не идет про id поле БД. Речь же идет о поле БД Key которое может принимать любые. в т.ч и строковые значения.
_____________
Трус не играет в хокей
Игорь_Vasinsky
5.04.2015 - 20:53
Цитата |
твой id равен string(8) |
ну мы видим что тут мускул а не оракл - где мода на строковые id
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Цитата (Игорь_Vasinsky @ 5.04.2015 - 19:53) |
мы видим что тут мускул |
Мы оба неправы. Не зная структуру таблицы, нельзя адекватно выбрать метод фильтрации входящих.
_____________
Бесплатному сыру в дырки не заглядывают...
Игорь_Vasinsky
5.04.2015 - 21:13
идентификатор подразумевает уникальность
так же первичный ключ и auto_increment (если говорить о мускуле)
ну и использование строк в качестве id в мускуле - это пирдец как странно
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Парни, я ответил лишь на 1 вопрос, уязвимости нет. Как правильно всё это делать, ну не знаю, можете расписать более подробно парню, если желаете

Не надо меня цитировать просто так
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.