PHP/MySQL | Что не так в запросе
Lis75 
Toruz wonloa565 (08.02.2022 в 12:49)
а как фильтр сделать?
а как фильтр сделать?
А какие ещё фильты есть для переменных. Дурачка не включай
wonloa565 Toruz (08.02.2022 в 12:58)
А какие ещё фильты есть для переменных. Дурачка не включай
А какие ещё фильты есть для переменных. Дурачка не включай
каждый делает по своему. у кого-то неправильный или не полный, у кого-то хороший и безопасный. поэтому я и спросил
wonloa565 (08.02.2022 в 12:59)
каждый делает по своему. у кого-то неправильный или не полный, у кого-то хороший и безопасный. поэтому я и спросил
каждый делает по своему. у кого-то неправильный или не полный, у кого-то хороший и безопасный. поэтому я и спросил
mysql_real_escape_string() - это фильтр от Sql-injection. Htmlspecialchars для эквалентности в html. Если у него БД MySql. Старое модное.
чёт я забыл Mysql . есть кто переводить на mysqli ?
blackmamba blackmamba (08.02.2022 в 14:01)
чёт я забыл Mysql . есть кто переводить на mysqli ?
чёт я забыл Mysql . есть кто переводить на mysqli ?
new Mysqli? или просто mysqli_connect
Magistr blackmamba (08.02.2022 в 14:01)
чёт я забыл Mysql . есть кто переводить на mysqli ?
чёт я забыл Mysql . есть кто переводить на mysqli ?
Пиши в лс!
Toruz, где ты там инъекцию увидел? Это обычная переменная с id объекта из другой таблицы
Java_Script (08.02.2022 в 14:39)
Toruz, где ты там инъекцию увидел? Это обычная переменная с id объекта из другой таблицы
Toruz, где ты там инъекцию увидел? Это обычная переменная с id объекта из другой таблицы
Через id можно взломать. Уже давно проф хакеры это знают. Любое число можно сделать опасным, даже id(хотя смотришь безобитное переменую), а фиг тебе можно сделать такое что не кто не поверит.
Короче ребята, подскажите как исправить эту фигню. Не как не могу понять почему не выводит. Запуск скрипта идёт на ksweb pro, версия mysql 4.9 пых 5.5
БЕЛАЗ
Через SELECT * FROM выводит 10 записей. Через SUM не хотите падла