исключаем XSS и SQL INJ

а зачем mysql_real_escape_string при SELECT?

Вилы Выкидные, По-твоему, нет смысла фильтровать глобальные переменные, которые приходят из вне?

Хороший троль)

SELECT *
или SELECT pass, login, id
Как правильно ?

во-первых суперглобальный

во-вторых они прошли валидацию ПРИ УСТАНОВКЕ КУКИ

то есть было проверено что юзер есть и кука установлена и теперь правильная кука используется для SELECT

бинго

Вилы Выкидные, н-да.
UNION. Нет, не слышал?

FSeven, Согласен, видимо я не понял его юмора и воспринял его слова как слова адекватного человека. Которым он не является, по его словам.😑

и что тебе даст твой сраный UNION?

ПРИМЕР РАБОТЫ UNION в данном куске ГК дай мне и скрин с результатом работы

а то говно что ты гуглишь то мы уже сто лет назад гуглили и поняли что это всё говно

Вилы Выкидные, Данные не прошли провеерку, ты вообще знаешь предназначение конструкции isset()? Она проверяет грубо говоря , есть ли переменная, но не проверяет валидность данных.

Я могу залогиниться через валидные данные, потом менять куки через расширение в браузере , как мне угодно.🧐
________
посл. ред. 26.09.2021 в 19:37; всего 1 раз(а); by Dmitry002