Új hozzászólás Aktív témák

• #11407 Sk8erPeter nagyúr KKope #11406

  Új Válasz 2012-09-29 19:10:16 #11407

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz KKope #11406 üzenetére

  Nem ártana, ha a webraktar egy string lenne.

  Egyébként hogy elkerüld a parákat, még ezt is javítsd:

  mysql_query("DELETE FROM mozgastetel WHERE mozgastetel_id=" . mysql_real_escape_string($_GET['id'])) or die(mysql_error());

  erre

  mysql_query("DELETE FROM mozgastetel WHERE mozgastetel_id='" . mysql_real_escape_string($_GET['id'])."'") or die(mysql_error());

  Gyakorlati példa:

  ha a $_GET['id'] egyenlő ezzel: asdasd

  DELETE FROM mozgastetel WHERE mozgastetel_id=asdasd
  helyett ez lesz:
  DELETE FROM mozgastetel WHERE mozgastetel_id='asdasd'

  Így meg nem fog legalább szintaktikai para miatt sírni a MySQL.

  Ahogy a többiek mondták, szokj rá még időben a PDO-ra. (Mármint minimumként, aztán jöhet egy ORM később.)

  Szerk:
  most látom, Lacces is így escape-elte.
  A magyarázat meg itt van, hogy miért jó így.

Új hozzászólás Aktív témák