Имена участников (разделяйте запятой).
$login = 'какой-то фанат моргенштерна'; $found_user = fch("SELECT * FROM `gays` WHERE `login` = ? LIMIT 1", array($login)); #обычный...
[spoiler]
Можно ли юзать new PDO с php 7.4? Если да, то у меня не получается [SPOILER]
всем привет!;) я ещё думаю что выбрать для работы с БД $sql = "SELECT * FROM pidors WHERE login = ? AND password = ? LIMIT 1";...
Здравствуйте! От чего не может защитить эта функция? function filter($m){ /* FILTER от sql инъекций!*/ if(!is_numeric($m)){ $m =...
$filepath = dirname(__FILE__).'/Uploads/Avatars/'.$img; // удаляем старую аватарку если она есть if(file_exists($filepath)) unlink($filepath);...
$other = mysqli_fetch_assoc(mysqli_query($link, "SELECT * FROM `peoples` WHERE `id` = '".$id."' LIMIT 1")); в коде просто сработает, а если......
/* кусок кода */ $gender_new = (!isset($_GET['sex'])) ? 'false' : filter($_GET['sex']); // здесь я беру значение для гендера. // если...
if(!preg_match('/^[0-9a-zA-Z-_.]+$/', $string)) $error = 'Разрешены только русские и английский буквы'; Действительно этот фильтр работает только...
И опять я сюда вернулся спустя год.. на filter не обращаем внимания, она просто инъекции на нет сводит, ничего особенного.....
function icon_user($user_id){ /*строка 182*/ $people = mysqli_fetch_assoc(mysqli_query($link, "SELECT * FROM `users` WHERE `id` = '$user_id'...
Есть такая проблема, если в чате сообщение будет очень длинное без пробелов типа...
function tl($tl){ $d=3600*24; $day=floor($tl/$d); $tl=$tl-($d*$day); $hour=floor($tl/3600); $tl=$tl-(3600*$hour);...
<script> setTimeout(($(this).attr("visible", "true")),3000); // через 3 секунды делаем кнопку клика доступной </script> Почему-то код выполняется...
Всем привет, форумчане! Вылезает вот такая ошибка Warning: mysqli_query() expects at least 2 parameters, 1 given in /public_html/1.php on line...
всем привет! есть код, в котором ничего не фильтруется, то есть можно сделать инъекцию mysql_query('UPDATE `news` SET `menu` = "yes" WHERE `id` =...
?
$result = mysqli_query("INSERT INTO `players` (login,password,gender) VALUES ($login,$password,$gender)"); не выполняется запрос и посмотреть...
Что делают следующие строки в штекере? Нужны ли они? RewriteCond %{query_string} concat.*\( [NC,OR] RewriteCond %{query_string}...
Что это за дерьмо.. $ank = mysqli_fetch_array(DB::Query("SELECT * FROM `people` WHERE `id` = '".$post['id_people']."' LIMIT 1")); if($ank['id']...