Просмотр полной версии : Кодировки
Pashkela
10.11.2009, 14:08
$FIO=$_POST['FIO'];
$FIO = iconv...
mailbrush
10.11.2009, 14:20
Кстати, не советую тебе юзать такой запрос в БД:
$FIO=$_POST['FIO'];
...
$zapros="SELECT * FROM `$FIO`";
zapros='INSERT INTO `gb` ( `FIO` ) VALUES ('$FIO');
$zapros = 'SELECT * FROM `'.addslashes($_POST['FIO']).'`';
mailbrush
10.11.2009, 14:51
$zapros = 'SELECT * FROM `'.mysql_real_escape_string($_POST['FIO']).'`';
Вот так правильнее всего.
mailbrush
10.11.2009, 15:01
СПС попробую
Работать будут все три варианта, вопрос заключается в том - долго ли они проработают? :)
Если ты еще не понял, скажу прямо - в твоем варианте SQL - инъекция.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot