- RU.PHP.CHAINIK --------------------------------------------- RU.PHP.CHAINIK - Msg : #2614 [520] От : Mithgol the Webmaster 2:5020/830.27 14 декабря 04, 01:06 Кому : Vadim Pyankov 19 декабря 04, 01:19 Тема : sql injections ------------------------------------------------------------------------------- Так было 19:39 11 Dec 04 написано от Vadim Pyankov к All: VP> Есть такая сторока VP> $queru = "SELECT * FROM $usertable WHERE `topicID` = $cat"; VP> Переменная $cat берется из $_GET. Вроде-бы тут возможна sql инъекция, если VP> да, то как ее избежать? Секундочку. Разве предотвращение иньекций не заложено в SQL-функции PHP? Где-то мне попадались такие сведения... Ceterum censeo Diptaunum esse delendam! [Ru.Mozilla] http://Mithgol.Ru/ Mithgol the Webmaster. [Team В эхолисте ,,ё`` уместим] [Team А я меняю subj] ... SMITH: Your destiny lies with me, Anderson. Oracle knew this to be true. --- А ты, Vadim, ставишь точки над седьмой буквой алфавита? * Origin: ,,Вы ещё ответите за ваши антиобщественные опыты!`` (2:5020/830.27)