Autor | Zpráva | ||
---|---|---|---|
Welton123 Profil |
Dobrý den.
Z MySQL vytahuji udaje podle jména pomocí $ip_adresa = mysql_result(mysql_query("SELECT ip FROM authme WHERE username='$jmeno'"), 0); $jmeno beru z adresy web.cz/status.php?nick=nick_hrace
Chci se zeptat, zda je možnost zabránit tomu, aby proměnná $jmeno bylo více slov než jen jedno? Nebo jak zabránit tomu, aby to nemohlo obsahovat např příkaz DROP table...? Předem děkuji. |
||
jenikkozak Profil |
#2 · Zasláno: 5. 7. 2013, 20:46:21
Viz článek Escapování - definitivní příručka.
|
||
Časová prodleva: 11 let
|
0