Unknown (5 Дек 2014 в 14:22) fermers_gr.php не фильтрованные пост и гет
gr.php не фильтрованные пост и гет
синтаксис, функции.
за что тут плюс) | жалоба
Unknown (5 Дек 2014 в 13:59) $rand=rand($rand1,$rand2);
тоже очень отредактировано... mt_rand Лучше | жалоба
Unknown (5 Дек 2014 в 13:58) там же строка
$qi = mysql_fetch_assoc(mysql_query("SELECT * FROM `fermer_vor` WHERE `id_user` = '$user[id]' AND `gr` = $_GET[vor] LIMIT 1" ; | жалоба
Unknown (5 Дек 2014 в 13:58) файл fermers_gr.php
строка 31
$gr = mysql_fetch_array(mysql_query("select * from `fermer_gr` WHERE `id` = $_GET[vor] " ; | жалоба
Unknown (5 Дек 2014 в 13:57) запрос на грядки фермера
$int=intval($_GET['id']); тогда уже abs(intval( не говоря уже о кавычках в запросе и более медленном fetch_array по сравнению c fetch_assoc | жалоба
Unknown (5 Дек 2014 в 13:56) отредаченный код?
нормально '".$user['id']."' но не везде
плохо '$user[id]' в основном а то и без ''
fermers_gr.php?id=$ank[id] вместо '.$ank['id'].'
===
это не дырки но интепритатор покажет ошибку. | жалоба
Антисмех(5 Дек 2014 в 11:10) хоть плюсиков натыкайте а то моды ищю мало мало ремонтирую и вам кидаю | жалоба
Антисмех(5 Дек 2014 в 11:09) кстати если у кого то после установки название овощей будет ??????? выглядеть. это переписывается в базе | жалоба
Антисмех(4 Дек 2014 в 12:35) kainsk, у меня всё нормально стоит! | жалоба
kainsk(4 Дек 2014 в 11:29) mysql_query("тата FROM `хххх` WHERE `id` = $_GET[id] "); вот не фельтруется | жалоба
Антисмех (3 Дек 2014 в 23:38) 
Скачать
;
Главная