Имена участников (разделяйте запятой).
armadillo Имхо, и то и другое должно опираться на индекс. Но надо проверять.
Морфин CHAR в SQL - не совсем то же самое, что char в C++ ;)
lexa Если картинок много и они часто обновляются (или есть удобное управление ими) - информацию о картинках все равно придется хранить в таблице,...
Vitas UPDATE tbl SET name=SUBSTR(name,2) WHERE LEFT(name,1)='/';)
Mark32 array_reverse()
kipish Не надо валить с больной головы ;) Там между PHP-блоками пустые строки... эти пустые строки тоже ведь идут в output и скорее всего...
DZEN Писец... ты хотя бы сам почитай эти статьи, прежде чем ссылаться на них. Мало того, что там пишут, что этот бонус не длится дольше...
MiksIr Здесь есть кнопочка "редактировать сообщение" ;)
antonn Если такое случится - mysql_real_escape_string нагнется с тем же успехом, ведь эта функция не приводит к дополнительному запросу к SQL...
antonn А обрамлять одинарными кавычками переменную кто будет? Смотри мой шаблон внимательнее. Подставлять переменную в запрос НЕ в контексте...
antonn Раз не понимаешь, тогда тот же вопрос, что и к Олегу. Приведи пример работающей SQL-инъекции для данных, обработанных addslashes() перед...
antonn Внутри строки? o_O Горбунов Олег Пример инъекции, обходящей addslashes(), в студию.
блудный сын, +1, запрос - это запрос, а данные - это данные. Данные действительно не опасны. Превращение данных в запрос (что и есть инъекция) -...
Ti Да что вы? А еще мы каждый раз делаем запросы к мускулу через сокеты, глупые ;) все это - проверка результата на корректность, фетчинг...
Ti Я-то как раз читал ;) а вы читали? Выделенный курсивом фрагмент как раз больше относится к написанию без ORM, чем с ORM. Видимо, поклонники...
Ti А аргументы где? Я могу все то же самое написать - "отсутствие ORM избавляет программиста от написания большого количества кода, часто...