Добро пожаловать, Гость!
инъекция - Страница 3
Заработок | инъекция
Юрий 
: инъекция
25 Фев 2014mysql_query("UPDATE `user_files` SET `name` = '".my_esc($name)."', `pass` = '".my_esc($pass)."', `msg` = '".my_esc($msg)."' WHERE `id` = '$folder[id]' LIMIT 1");
это инъекция? если да то как тут можно её закрыть
Комментарии:
saSHАDE
25 Фев 2014Mark, в том то и проблема, а если мне надо передать 0.5? intval выдаст почему-то 0.
А теперь просто вопрос
echo intval((0.1+0.7) * 10);
Что вернет?
А если проверить?
А почему так?
ЗЕЛЕНЫЙ ШЕРШЕНЬ
25 Фев 2014saSHADE, ну да ну да, не пропускает текст, только числа, если ввести например "тест" выдаст "0", о чем я и хотел сказать.
saSHАDE
25 Фев 2014
ЗЕЛЕНЫЙ ШЕРШЕНЬ (25 Фев 2014):
Юрий, числа фильтруют через intval(), ну тут их не зачем фильтровать)
Mark, intval() - не панацея, даже те же самые числа она режет на ура. Читайте маны.Юрий, числа фильтруют через intval(), ну тут их не зачем фильтровать)
intval - получает целочисленное значение переменной.
Не надо с самого начала вводить в заблуждение новичков.
Юрий 25 Фев 2014Автор темы
ЗЕЛЕНЫЙ ШЕРШЕНЬ (25 Фев 2014):
Юрий, числа фильтруют через intval(), ну тут их не зачем фильтровать)
Mark, ок))Юрий, числа фильтруют через intval(), ну тут их не зачем фильтровать)
