Обучение/Помощь новичкам | Закрыл дыру верно?
AdRed
Перезаписав ее.
Sql_injection $test = mysql_real_escape_string($test);
$test = $_POST['test'];
mysql_query("UPDATE `user` SET `test` = '$test' WHERE `id` = '$user[id]' LIMIT 1");
Переопределил переменную и у тебя в sql идет голый post, браво 
SerjTankian
Почему это?
[KENT] (29.07.2019 в 13:39)
Перезаписав ее.
Перезаписав ее.
$test = $_POST['test'];
$test = mysql_real_escape_string($test);
mysql_query("UPDATE `user` SET `test` = '$test' WHERE `id` = '$user[id]' LIMIT 1");
Cezarionis , типа строки менять нужно?
Cezarionis (29.07.2019 в 13:43)
[KENT] (29.07.2019 в 13:39)
Перезаписав ее.
[KENT] (29.07.2019 в 13:39)
Перезаписав ее.
$test = (isset($_POST['test'])) ? mysql_real_escape_string($_POST['test']) : NULL;
mysql_query("UPDATE `user` SET `test` = '$test' WHERE `id` = '$user[id]' LIMIT 1"); Ну или так
[KENT] , код выполняется последовательно. Ты поставил экранизацию на несуществующую переменную. Теперь то ясна?)
$test = $_POST['test'];
$test = mysql_real_escape_string($test);
mysql_query("UPDATE `user` SET `test` = '$test' WHERE `id` = '$user[id]' LIMIT 1");
SerjTankian , надеюсь так закрыто))) спасибо за подсказки.
Все понял))) вообщем закрыл?
$test = $_POST['test'];
$test = mysql_real_escape_string($test);
mysql_query("UPDATE `user` SET `test` = '$test' WHERE `id` = '$user[id]' LIMIT 1");
$test = $_POST['test'];
$test = mysql_real_escape_string($test);
mysql_query("UPDATE `user` SET `test` = '$test' WHERE `id` = '$user[id]' LIMIT 1");