Форум АНТИЧАТ - Кодировки

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Кодировки (https://forum.antichat.xyz/showthread.php?t=155434)

kdk	10.11.2009 14:01

CILL

CILL

Pashkela

10.11.2009 14:08

$FIO=$_POST['FIO'];
$FIO = iconv...

mailbrush

10.11.2009 14:20

Кстати, не советую тебе юзать такой запрос в БД:

PHP код:


		
			
$FIO=$_POST['FIO']; 

...

$zapros="SELECT * FROM `$FIO`";

kdk	10.11.2009 14:33

zapros='INSERT INTO `gb` ( `FIO` ) VALUES ('$FIO');

b3	10.11.2009 14:35

PHP код:


		
			
$zapros = 'SELECT * FROM `'.addslashes($_POST['FIO']).'`';

mailbrush

10.11.2009 14:51

PHP код:


		
			
 $zapros = 'SELECT * FROM `'.mysql_real_escape_string($_POST['FIO']).'`';

Вот так правильнее всего.

kdk	10.11.2009 14:53

СПС попробую

mailbrush

10.11.2009 15:01

Цитата:

Сообщение от kdk

СПС попробую

Работать будут все три варианта, вопрос заключается в том - долго ли они проработают? :)

Если ты еще не понял, скажу прямо - в твоем варианте SQL - инъекция.

kdk	11.11.2009 01:48

CILL

Время: 17:25