10.07.2009, 13:47
|
|
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
Провел на форуме:
3178262
Репутация:
389
|
|
Зададние 027
Чего не знал програмист, кодя этот скрипт.
<?php
$name= htmlspecialchars($_POST['name'], ENT_COMPAT);
mysql_query("select * from users Where name = '$number'");
?>
1) Что он использовал не ту переменную для выборки из БД?
2) Если он всёже ошибся в имени перменной, то наверное можно было бы использовать mysql_real_escape_string |
|
|