11.06.2008, 21:52
|
|
Новичок
Регистрация: 13.09.2007
Сообщений: 5
Провел на форуме:
23346
Репутация:
3
|
|
Статья неплохая, только вот :
1)САМОЕ ГЛАВНОЕ ФИЛЬТРОВАТЬ КАВЫЧКИ.
-------------------------------
2)Если используется оператор сравнения строк LIKE фильтровать знаки “%” и “_”
-------------------------------
3)Не использовать при сравнении прерменных без кавычек типа SELECT …WHERE id=$id а использовать так SELECT ...WHERE id='$id' и обратиться к пункту 1
Почему бы просто не юзать sp c параметрами (следя чтобы эти параметры не юзались с exec ) ? |
|
|