| Autor | Zpráva | ||
|---|---|---|---|
| Welton123 Profil |
Dobrý den.
Z MySQL vytahuji udaje podle jména pomocí $ip_adresa = mysql_result(mysql_query("SELECT ip FROM authme WHERE username='$jmeno'"), 0);$jmeno beru z adresy web.cz/status.php?nick=nick_hrace
Chci se zeptat, zda je možnost zabránit tomu, aby proměnná $jmeno bylo více slov než jen jedno? Nebo jak zabránit tomu, aby to nemohlo obsahovat např příkaz DROP table...? Předem děkuji. |
||
| jenikkozak Profil |
#2 · Zasláno: 5. 7. 2013, 20:46:21
Viz článek Escapování - definitivní příručka.
|
||
|
Časová prodleva: 11 let
|
|||
0