Autor Zpráva
Welton123
Profil
Dobrý den.
Z MySQL vytahuji udaje podle jména pomocí

$ip_adresa = mysql_result(mysql_query("SELECT ip FROM authme WHERE username='$jmeno'"), 0);

$jmeno beru z adresy web.cz/status.php?nick=nick_hrace

Chci se zeptat, zda je možnost zabránit tomu, aby proměnná $jmeno bylo více slov než jen jedno?
Nebo jak zabránit tomu, aby to nemohlo obsahovat např příkaz DROP table...?
Předem děkuji.
jenikkozak
Profil
Viz článek Escapování - definitivní příručka.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: