27.05.2008, 23:51
|
|
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
Провел на форуме:
2360904
Репутация:
1393
|
|
Сообщение от Корвин
PHP код:
$ayd = $_POST['id'];
$ayduser = $_POST['id_user'];
$taskname = $_POST['name'];
$taskstatus = $_POST['status'];
$taskpriority = $_POST['priority'];
$taskcomments = $_POST['comments'];
$tasktask = $_POST['task'];
mysql_query('UPDATE `tasks` SET `id_user`="'.$ayduser.'", `name`="'.$taskname.'", `status`="'.$taskstatus.'", `priority`="'.$taskpriority.'", `comments`="'.$taskcomments.'", `task`="'.$tasktask.'" WHERE `id`="'.$ayd.'" LIMIT 1;');
Header('Location:index.php');
Оффтоп:
Твой скрипт уязвим к SQL Injection. Стоит данные фильтровать при запросе к бд.
|
|
|