Тема: Краткий мануал по PHP + MySQL
Показать сообщение отдельно
Старый 27.03.2011, 12:54   #32
Юзер
 
Аватар для De-Luxis
 
Регистрация: 09.08.2005
Сообщений: 144
Репутация: 90 [+/-]
Цитата:
Сообщение от cmexxx Посмотреть сообщение
Подскажите, тогда плиз как обезопасить от SQL инъекции этот код?
что-то типа такого может уже защитить от sql инекций:
Скрытый текст:

$res = mysql_query("SELECT что-то FROM таблица WHERE id = {0} AND act = {1}",array($_POST['id'],$_POST['act']));
Это пример.

А в основном конечно:
Цитата:
Сообщение от adVISeR Посмотреть сообщение
Если кратко, то нужно проверять и фильфтровать данные
К тому же обязательно пишите в пыхэпе с выключенным register_globals

Цитата:
Сообщение от Рыцарь Посмотреть сообщение
А MySQL относится к распределённым БД?
Бери PostgreSQL. Не ошибешься.
__________________
”*°•. `”*°••°*”` .•°*”`”*°•. `”*°••°*”` •°*”`
.•°*”`.•°*”`*ЛОВИ ПОЗИТИФФ*`”*°•.`”*°•.
.•°*”` .•°*”` .•°*”` `”*°•. `”*°•. `”*°•
De-Luxis вне форума  
Отправить сообщение для De-Luxis с помощью ICQ Ответить с цитированием