12.01.2007, 01:01
|
|
Познающий
Регистрация: 09.10.2006
Сообщений: 92
Провел на форуме:
347686
Репутация:
87
|
|
Хотя бы так
$name = mysql_real_escape_string($_POST['name']);
$query = "SELECT `password` FROM `users` WHERE `name`='".$name."'";
но в идеале не слудует разрешать регистрировать имя содержащее спец символы, а только буквы, 0-9, нижнее подчёркивание и проверять потом это
if (!preg_match("/^[A-Za-z0-9_]...
|
|
|