Интересности и полезности или так не делать никогда

Eihwaz · 19 Окт 2009

serjinio написал(а):
обрабатывайте через intval()цифру..

Тогда если я в GET параметре передам массив вместо переменной (&id[check]=test), будет инъекция.
Так что в этом случае лучше приводить переменную к типу: (int)$id.

Kloster · 19 Окт 2009

sympler написал(а):
это не только имен баз данных а вообще всех названий (папок, файлов, изображений, названий переменных и т д)
у меня вообще строгое правило: использую только латиницу, буквы и тире (никаких подчеркиваний, спецсимволов, пробелов и т д)

А чем подчеркивания не угодили?

PapaJoe · 19 Окт 2009

serjinio, ппц, я как-будто со стенкой общаюсь. Я привел пример частой ошибки(отсутствия фильтрации) на многих сайтах и объяснил простейший пример защиты, который изначально включен на многих хостингах. А цифровые значения одинаково хорошо работают как с кавычками так и без них.

hipachka · 20 Окт 2009

Еще такой вопрос. Цикл выводит только одну запись, и не переключается на следующую. Как заставить его переключиться?

P.S. кол-во записей необходимых выводить верное, просто выводится одна и та же запись...

PHP:

include ("admin/includes/bd.php");
$rezult = mysql_query ("SELECT thumbnail,image  FROM cms_portfolio_v1 WHERE details='people'",$db);
$myrowr = mysql_fetch_array ($rezult);
$tumba = $myrowr["thumbnail"];
$imazger = $myrowr["image"]; 

do {
        
echo"<image image_icon=\"images/people/$tumba\" image=\"images/people/$imazger\"/>";
		  		
}

while ($myrowr = mysql_fetch_array ($rezult));

t0wer · 20 Окт 2009

Думаю, что правильнее будет так:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Интересности и полезности или так не делать никогда

Eihwaz

Гуру форума

Kloster

Старатель

PapaJoe

Мой дом здесь!

hipachka

Гуру форума

t0wer

BlackHerald