DELETE FROM `items_shop` WHERE `item_id`='115' AND `item_id`='116' таким запросом ничего не удаляет, но и ошибку не выдает. При этом ни 115 ни 116 не удаляется. В чем прикол? Как собственно удалить несколько значений в таблице? Значения разные, поэтому удалить все, больше 50 и меньше 100 не вариант. через GUI в myadmin удалил, думал таким образом найду подсказку. так он по очереди удаляет, а не все вместе. т.е. 1 строка - 1 запрос.
не AND AND требует, чтобы оба условия выполнились для каждой строки Нужно использовать OR или IN (... Код (Text): DELETE FROM `items_shop` WHERE `item_id` IN (1, 2, 100, 101)
про инъекции ничего не знаю пока. во всяком случае моих знаний взаимодействия с формами навряд ли хватит чтобы наделать дыр для инъекций. есть большой скрипт который переделываю для себя, для раздела безопасности сказали гугли owasp, но это в последнюю очередь, т.к. тема отдельной книги заслуживает. наверно.