Имена участников (разделяйте запятой).
У меня получился такой запрос: UPDATE test SET imja='fedja', familija='"1';DROP TABLE test;'"' where id=Pupkin А где можно проверить синтексис?...
Взлом - методом опечатки. Ещё можно меня поймать и побить - тогда я сам уничтожу свою таблицу в базе :)
Пусть. --- Добавлено --- как только посмотрю ваш полный запрос.
Подправил код. Спасибо Ноду. <? $id=$_POST['id']; $imja=$_POST['imja']; $familija=$_POST['familija']; if (preg_match('/\D/', $id)) $id=103; if...
Господи. Да таких косяков может быть мульён. Для этого и есть Тестирование и Отладка. Вы никогда не писали код?
Резко отличающиеся результаты не должны учитываться - это закон. Нас так учили в авиационном институте в 1992 году окончания --- Добавлено ---...
Но тут ведь все крутые и с опытом - вот я и просил сломать мой код. Но никто не сломал - что-то им мешает. --- Добавлено --- И что будет? -...
??? А где я писал что я их не использую? У вас какое образование? --- Добавлено --- Я ведь написал в начале - Подходы к работе с базой данных...
Нет. Там проектик большой. С 14 года я его пишу. Написал почти всё. И по нескольку раз
Провинциальный Политех в начале 2000-х?
Потому что я вообще на Друпале пишу. в основном - там вся эта фигня с безопасностью и с использованием различных баз - из коробки.
Словоблудие. Вы не гуммуууниталий случаем?
Вместо регулярки в 10 символов? Ну это как ... - копать ямку в детской песочнице бульдозером.
Во как надо - Мой Дартаньян уже превратился в бизнес-проект. - Хочу дивиденды! :-) --- Добавлено --- Круть. То есть вместо регулярки в 10...
Понятно. - Кода не будет. Бизнес-логика мешает. Понятно, чё.
Напишите пожалуйста полный код применительно к вышеизложенному заданию - тогда можно будет что-то сравнить. И чтоб можно было понять всю...
То есть вместо одной регулярки длиной в 10 символов, ОДНОЙ! - Вы напишите тонны кода по защите от инъекций, а потом ещё тонны кода по валидации?...
И? Про что вы? Я правда мысли не улавливаю. У вас какое образование?
Например если id пришло не целое число - перенаправление на статью УК о взломе ЭВМ и пр.
Внимательно прочитайте первоначальный пост: То есть я проверяю чтоб цифры - были цифрами и пр. Вы правда это не видите? --- Добавлено --- Мало...