Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
PHP:
<?php
// Вариант 1
$db->Query("UPDATE db_conabrul SET rules = '".$_POST["tx"]."' WHERE id = '1'"); // без ` и ' ковычек! Такой запрос был в стандартной FF!
// Вариант 2
$db->Query("UPDATE `db_conabrul` SET `rules` = '".$_POST['tx']."' WHERE `id` = '1'"); // с ковычками ` и '
// Вариант 3
$db->Query("UPDATE `db_conabrul` SET `rules` = '".mysql_real_escape_string($_POST['tx'])."' WHERE `id` = '1'");
?>
Последнее редактирование:
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
Чтобы было понятней про кавычки, сделай таблицу с названием insert и полями id, limit, order .Вячеслав написал(а):PHP:<?php // Вариант 1 $db->Query("UPDATE db_conabrul SET rules = '".$_POST["tx"]."' WHERE id = '1'"); // без ` и ' ковычек! Такой запрос был в стандартной FF! // Вариант 2 $db->Query("UPDATE `db_conabrul` SET `rules` = '".$_POST['tx']."' WHERE `id` = '1'"); // с ковычками ` и ' // Вариант 3 $db->Query("UPDATE `db_conabrul` SET `rules` = '".mysql_real_escape_string($_POST['tx'])."' WHERE `id` = '1'"); ?>
Запиши туда информацию и извлеки ее оттуда запросами с кавычками и без кавычек.
По поводу $_POST: все, что ты хочешь записать в БД, должно фильтроваться. Поэтому, чтобы не утруждали себя люди фильтрами, я добавляю в FF библиотеку EasyDB для работы с PDO, в которой есть все нужные фильтры.
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
библиотека EasyDB для работы с PDO, в которой есть все нужные фильтры. Есть на форуме и сколько стоит такая? И те фильтры которые уже стоят не помешают этому?
По поводу: mysql_real_escape_string( ... я везде сменил на mysqli_real_escape_string( ... тоесть просто добавил "i" еще в некоторых условиях помогает htmlspecialchars(...
По поводу: mysql_real_escape_string( ... я везде сменил на mysqli_real_escape_string( ... тоесть просто добавил "i" еще в некоторых условиях помогает htmlspecialchars(...
Последнее редактирование:
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
Эта библиотека на гитхабеВячеслав написал(а):библиотека EasyDB для работы с PDO, в которой есть все нужные фильтры. Есть на форуме и сколько стоит такая? И те фильтры которые уже стоят не помешают этому?
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
Вячеслав написал(а):а какое название там нужно ввести чтобы найти?
pligin написал(а):EasyDB
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Нашел!!!))) https://github.com/paragonie/easydb Ничего если я ссылку скинул?