инъекция

25 Фев 2014
mysql_query("UPDATE `user_files` SET `name` = '".my_esc($name)."', `pass` = '".my_esc($pass)."', `msg` = '".my_esc($msg)."' WHERE `id` = '$folder[id]' LIMIT 1");
это инъекция? если да то как тут можно её закрыть

Статистика WMID автора:

287676110135 BL

Претензии | Отзывы

Комментарии:

Jvk35

25 Фев 2014
my_esc() это функция дцмс тоесть mysql_real_escape_string() можно ее посмотреть здесь sys/inc/fnc.php smile

Это сканером ищиш? smile

______________________
AptEntity96

Saint

25 Фев 2014
saSHADE, ну так порядок решения при скобках выполняет сначала решения в них на сколько я помню)
могу объяснить разъяснение и по порядку решения на пальцах но смысл ? выше описал )))
>ps да и десятка целое число)
да и в математике не особо силен я )
______________________
Я есть сущность

saSHАDE

25 Фев 2014
Вот еще примеры работы intval(). Хоть оно и описано в примерах на php.ru, но мало кто это читал.
echo intval( (0.1+0.7) * 10 );
// выводит 7!
echo intval( ( (0.1+0.7) * 10 ) + 1 - 1);
// выводит 8!
echo intval( ( (0.1+0.7) * 10 ) * 1);
// выводит 7!
echo intval( ( (0.1+0.7) * 10 ) . '' );
// выводит 8!

saSHАDE

25 Фев 2014
Saint, нет, там без скобок, а со скобками вывод как раз таки вообще не ожидаемый.

Saint

25 Фев 2014
saSHADE, ниже постом вроде как )
______________________
Я есть сущность

saSHАDE

25 Фев 2014
Saint, но именно мой пример ты не объяснил smile

echo intval((0.1+0.7) * 10);

Saint

25 Фев 2014

Engine (25 Фев 2014):
saSHADE, fack! Почему 7 в обоих случаях выводится?

Genocide, округляется по тому что .
вообще прочтение монуала сокращает время изучение функции к минимума )
-------
Для таких целей используйте number_format()
пример из того что ниже
echo number_format( 0.1 + 0.7 * 10 , 1 );
//7.1 выведет .
______________________
Я есть сущность