Добро пожаловать, Гость!
Знатокам sql для совета.
Общие вопросы | Знатокам sql для совета.
FSB : Знатокам sql для совета.
29 Янв 2014Вот сделал кое что безопасно ли это использовать? Просто учусь ещё как бы совет нужен ваш. Всё работает только проверка не понятная получилась. $set['title']='Мой сайт';
include_once 'sys/inc/
thead.php';
title();
aut();
echo "<form class='menu'
$passgen'>";
if (isset($_POST['sait']))
if (preg_match('#[^A-zА-
яЁё0-9 _-=+()*?.,]
#ui' ,$_POST['sait']))$err[]
='В поле "Сайт" использу
else {
$user['sait']=$_POST['sait']
;
mysql_query
("UPDATE `user` SET `sait` =
esc($user['sait'])
."' WHERE `id` = '$user[id]
' LIMIT 1");
if (!isset($err))msg
('Изменения успешно при
;
}
echo "Сайт без http://
<br><input type='text' na
user[sait]' /><br>";
echo "<input type='submit'
></form>";
echo "</div>";
echo "</div>";
Комментарии:
FSB 29 Янв 2014Автор темы
$set['title']='Мой сайт';
16 include_once 'sys/inc/
thead.php';
17 title();
18 aut();
19
echo "<form class='menu' method='post' action='?
$passgen'>";
20
21 if (isset($_POST['sait']))
22 if (preg_match('#[^A-zА-
яЁё0-9 _-=+()*?.,]#ui',
$_POST['sait']))$err
[]='В поле "Сайт" используются запрещённые символы.';
23 else {
24 $user['sait']=$_POST['sait'];
25 mysql_query
("UPDATE `user` SET `sait` = '".my_esc
($user
['sait'])."' WHERE `id` = '$user
[id]' LIMIT 1");
26 if (!isset($err))msg
('Изменения успешно приняты.');
27 }
28 echo "Сайт без http://
<br><input type='text' name='sait' value='$user
[sait]' /><br>";
29
echo "<input type='submit' name='save' value='Сохранить' /
></form>";
30 echo "</div>";
31 echo "</div>";
32
