Имена участников (разделяйте запятой).
С текстом так же фильтруешь, газонокосилкой ? --- Добавлено ---...
https://php.ru/forum/threads/baza-dannyx-mysql-kak-pravilno-podkljuchitsja-i-sdelat-zapros.78121/#post-604341
\W [^\w] любой символ, кроме цифры, буквы или знака подчеркивания не помеха
поэтому смешиваешь логику по безопасности с логикой по разрешенному алфавиту для логина/никнейма
--- Добавлено --- Тот чувак после не забыл провести тест с Mysqli ?
Подготовленный запрос посылается на сервер БД для готовности принятия данных. После подготовки приходит сигнал о готовности, либо ошибка. Если ок...
рано или поздно эту функцию уберут, отдав предпочтение фильтрам.
@rewuxiin, даже если твой текст содержит какой-нибудь подкол(нет), прочтя двухфакторный смысл этого бреда и не вынести заключение, напрашивается...
глупый и смешной.
Поразмысли !
Тебя нянчить никто не будет. У тебя два выбора, фриланс либо свободен. По теме: как ты решаешь свою проблему, где выясняешь куда данные попали,...
Для этого и пишут для себя обвертки ради удобства в одну строку. Об самом функциональности инструмент знает где sql injection, а где просто...
@Artur_hopf error syntax
@sushko, прощу прощения за характер свой, действительно От sql $result = query ( 'SELECT...' ); # если мы где то захотели вывести инфу юзерам....
По существу - мы ведем диалог о защиты прав человека и тут от вас читаю "как не отравиться при приеме пищи" --- Добавлено --- И цитировать скрытое...
у меня один вопрос [SPOILER] --- Добавлено --- SQL injection
выдай скрипт от и до / структуру таблицы, чтобы все смогли протестить у себя и выявить диагноз. Иначе басня на кофейной гуще не кончится.
$db = new PDO( ... ); $db -> prepare( 'INSERT .... ?,?,?' ); $db -> execute( [ input arguments... ] ); защита 100% Кто советует защиту с...
Дай помидор, верну обратно.