Или использовать mysql_format?
Или использовать mysql_format?
Value your freedom or you will lose it, teaches history. "Don't bother us with politics," respond those who don't want to learn. (c) Richard Stallman
Можно и обычный format использовать, с использованием %q вместо %s,Сообщение от $continue$
Так спицификатор %q добавили для SQLite. Предпочтительней использовать вместо %s - %e (mysql_format)
Value your freedom or you will lose it, teaches history. "Don't bother us with politics," respond those who don't want to learn. (c) Richard Stallman
Добавили для SQLite, но никто не запрещает его использовать и для MySQL, разницы в работе между %q и %e нет (по крайней мере не должно быть).
Принцип SQL инъекции в двух строчках:
Красный цвет - то, что мы вставляем. Способы защиты представлены выше.Код:1 тип: "Хочу получить 'имя' игрока" 2 тип: "Хочу получить 'имя', 'пароль' игрока"
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием
