Как сделать (вопрос к Crazyzubr) - есть ответ

nukacoal, 23 просмотра

Привет
Существуют такая функция
mysql_escape_string()
Ты мне сказал, что она работает против инъекции.
а как ей воспользоваться? куда вставлять?

Примечание:
да работает. и еще - есть ли способ, чтобы css не задевал определенный фрагмент кода страницы?
наложить что-то типа ограничения?

Примечание:
точно) спасибо

Ответы:

Crazyzubr

ну вот например, получаешь переменную в массиве $_GET
$infoid=(isset($_GET['info']))?$_GET['info']:'';
а потом делаешь запрос к базе
if (!empty($infoid)){ // если переменная непустая
$res=mysql_query("SELECT * FROM `infotable` WHERE `id`='".mysql_escape_string($infoid)."' LIMIT 1");
// другие действия
}

14 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.