25.06.2009, 20:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от diznt
Является ли такой запрос опасным? (в плане sql-inj)
"SELECT ... WHERE `id` = '".(int)$_GET['id']."'"
Если да то как примерно все это реализовывается? (там же токо число выводят, если get запрос будет таким id=9999+union+... то наврятли что-то выполнится(sql))
нет так как стоит (int )
|
|
|