17.06.2010, 16:37
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от ghostwizard
Логично, об этом я не подумал... В любом случае было и такое:
http://bugs.mysql.com/bug.php?id=18861
Я вообще сторонник жестких проверок передаваемых значений. Не проще ли тогда делать так:
$resname = b64function($fname);
$conn->query(select * from table1 where fname=$resname)
?
Погугли на тему PDO, в частности binding parameters.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|