У меня такая проблема, необходимо выполнить примерно такой запрос в плавающем фрейме "select * from user_desk,user where user.nick='$_GET[uservi]' and user_desk.id_user=user.id" но не удается получить $_GET[uservi], подставив к примеру "select * from user_desk,user where user.nick='Admin' and user_desk.id_user=user.id" - работает все верно... если использовать $_GET[uservi] на той же странице, но НЕ фрейме, то запрос выполняется. Как решить эту проблему ?
PHP: "select * from user_desk,user where user.nick='$_GET[uservi]' and user_desk.id_user=user.id" дыра, читать про Sql Injection читать ман по фреймам и как они работают, понять всё и не использовать фреймов
Mr.M.I.T. а можно поподробней насчет дыры? и как тогда заменить фрейм, если мне к примеру нужно так : Страница Информация1 | большой список с прокруткой | Информация2 #########| большой список с прокруткой |######### Сорри, я не шарющий студент )
Mr.M.I.T. Спасибо, очень помогли насчёт css overflow, а вот про иньекцию впервые услышал, прийдется познакомиться
Читал.. а что бы вы изменили здесь ? "select * from user_desk,user where user.nick='$_GET[uservi]' and user_desk.id_user=user.id" Для меня всё так сложно даётся, да и ккогда идеш вперед группы всей... надеюсь проподователь сможет мне вбить в голову =)
как минимум так: (касательно дыры) [sql]"select * from user_desk,user where user.nick='".mysql_real_escape_string($_GET[uservi])."' and user_desk.id_user=user.id" [/sql]