| Статистика активности |
| Всего полезных сообщений |
248
( 0.08% всех сообщений форума ) |
| Имеют оценки: |
0 |
| Сообщений в день |
0.6 |
| Регистрация |
17.06.2010 |
| Наибольшая активность в |
PHP для начинающих
201 сообщений в этом форуме
( 81% всех активных сообщений пользователя )
|
| Часовой пояс пользователя |
28.07.2011 - 00:47 |
|
| Связь |
| E-mail |
Отправить
|
| Integrity Messenger |
Нет информации |
| Имя в AIM |
Нет информации |
| Номер ICQ |
Нет информации |
| Имя в Yahoo |
Нет информации |
| Имя в MSN |
Нет информации |
| Личное письмо |
Отправить
|
|
| Информация |
| Вебсайт |
http://wareal.ru |
| Дата рождения |
Нет информации |
| Место жительства |
Нет информации |
| Увлечения |
Нет информации |
| Последний визит |
Wednesday 20th 2011f July 2011 11:53:12 PM |
| Счетчик |
Выключить счетчик и убрать из под аватарки |
| Дата (день) |
1 |
| Дата (месяц) |
1 |
| Дата (год) |
1971 |
| Страна |
Ethiopia (Эфиопия) |
|
| Личные данные |
| Группа |
Форумчанин |
| Статус |
Нет информации |
| Аватар |
 |
| Подпись |
StopGame
<a> </a> |
| Репутация: |
-1 [подробно >>]
|
Активность
в доменах
сети форумов |
| phpforum.ru |
- |
2504 |
| 24seo.ru |
- |
7 |
| hardapple.ru |
- |
0 |
| sysadmin24.ru |
- |
0 |
| hardwoman.ru |
- |
0 |
|
|
| 5 последних сообщений пользователя tmt0086 |
|
PHP для знатоков [ SQL инъекция ]
|
| alex12060 и тебе спасибо! за пояснения |
|
PHP для знатоков [ SQL инъекция ]
|
|
| Цитата (AlmazDelDiablo @ 12.06.2011 - 06:59) |
| Ну ID, как я понимаю, может быть только числовое и положительное? Тогда просто задай переменную $id = (int)$_GET['id']. А таком случае, если в $_GET['id'] будет не число, то оно превратиться в ноль, соот-но защита от инъекции готова. |
Сейчас опробуем, спасибо) с меня +
|
|
PHP для знатоков [ SQL инъекция ]
|
alex12060 и как думаешь, это обезопасит?  |
|
PHP для знатоков [ SQL инъекция ]
|
пишу модуль для сайта с нуля.. и вот я забеспокоился о безопасности..
есть у меня в коде $_GET['id']
и в дальнейшем этот id используется в запросе к бд в чистом виде, как в адресе..
из-за этого люди могут попытаться сделать инъекцию, безопасно ли будет так делать? (фильтрации нету никакой, ну как я понимаю, нужно фильтр сделать, чтобы все значки убирал или писал ERROR, если туда что то левое вставили например http://site.ru/index.php?id=-1'
http://site.ru/index.php?id=1+1 и тп )
подскажите как обезопасить |
|
PHP для начинающих [ sql rand ]
|
|
| Цитата (sharki @ 11.06.2011 - 15:13) |
$query1 = "SELECT ljname, ljpass FROM `acc_users` where acc='1' ORDER BY RAND() LIMIT 2";
$res1 = mysql_query($query1);
$number = 1;
while($row1 = mysql_fetch_assoc($res1)) {
$arr["name".$number] = $row1['peremennaya'];
$number ++;
}
|
как все просто! Спасибо.. я просто сен впервые циклы разбираю (НЕНАВИДЕЛ ИХ РЕНЬШЕ!.. и по всякому не хотел связываться) Ну и рандомно тоже впервые
