PHP/MySQL | Запросы
Sanek434
Таковые запросы нужно фильтрировать?
mysql_query("UPDATE `users` SET `zerno` = '".($us['zerno']-300)."' WHERE `id` = '".($us['id'])."'");
Или не становят угрозы?)
elbit mysql_query("UPDATE `users` SET `zerno` = '".($us['zerno']-300)."' WHERE `id` = '".($us['id'])."'");
Или не становят угрозы?)
Crank, я все запросы фильтрую. На всякий
RUS 
Asadal Crank (08.02.2015 в 14:45)
Таковые запросы нужно фильтрировать?
mysql_query("UPDATE `users` SET `zerno` = '".($us['zerno']-300)."' WHERE `id` = '".($us['id'])."'");
Или не становят угрозы?)
Таковые запросы нужно фильтрировать?
mysql_query("UPDATE `users` SET `zerno` = '".($us['zerno']-300)."' WHERE `id` = '".($us['id'])."'");
Или не становят угрозы?)
mysql_query("UPDATE `users` SET `zerno` = '".intval($us['zerno']-300)."' WHERE `id` = '".intval($us['id'])."'";);
можно:)
но врятли в запросе будет подмена:)
так что необязательно..
Ясно спасибо))
неужели так сложно прочитать хоть одну статью на эту тему, чтобы глупые вопросы отпадали?
http://www.phpfaq.ru/slashes
Dizzy221 http://www.phpfaq.ru/slashes