Как сделать поиск по клубам?
ЗАКРЫТО
Поиск по клубам?!
- Предыдущая
- 1
- 2
- Показаны 16-26 из 26
#16
16 июля 2012 в 07:59
CeeJay, В чём разница?
#17
16 июля 2012 в 11:53
Ленивый, безопасность
#18
16 июля 2012 в 12:42
))))))))))))))))))))))))
я понял, что безопасность.
В чём разница-то??!
я понял, что безопасность.
В чём разница-то??!
Сегодня в 17:07
#19
16 июля 2012 в 12:48
))))))))))))))))))))))))
я понял, что безопасность.
В чём разница-то??!
в фильтрации вводимых данных.
#20
16 июля 2012 в 13:09
Ленивый, понятно же объяснили, Ваш способ уязвим для инъекции.
Не надо давать подобные советы, сначала ознакомьтесь с матчастью.
Не надо давать подобные советы, сначала ознакомьтесь с матчастью.
#21
16 июля 2012 в 13:54
WALTERZ,
нет не понятно!!!!!
$clubname=$_POST['name'];
и
$clubname=$inCore->request('name', 'str');
делают одно и тоже. Или нет?
Что, в лом объяснить человеку, Специалисты!!!
нет не понятно!!!!!
$clubname=$_POST['name'];
и
$clubname=$inCore->request('name', 'str');
делают одно и тоже. Или нет?
Что, в лом объяснить человеку, Специалисты!!!
#22
16 июля 2012 в 14:35
Ленивый, вы смотрели метод ядра request? Откройте и посмотрите.
#23
16 июля 2012 в 14:57
ну наконец-то!!!
#24
16 июля 2012 в 18:03
Восхищает умение умных людей вместо трёх слов по существу налить ушат воды!!
Ужели сложно было просто сказать:
Используйте $clubname=$inCore->request('name', 'str') ;
или:
вырежьте из $clubname теги
Вместо того чтобы:
… неужели я такой же стану!? :)
Ужели сложно было просто сказать:
Используйте $clubname=$inCore->request('name', 'str') ;
или:
вырежьте из $clubname теги
Вместо того чтобы:
Так делать не нужно. Данный код уязвим критически. sql инъекция в чистом виде.
Не рекомендую использовать.
Ленивый, вы бы по изучали темы про безопасность входных данных.
… неужели я такой же стану!? :)
#25
16 июля 2012 в 19:44
Сказали же… Используйте $inCore->request()
Ленивый, и вам не болеть.
Метод request вырезает не только теги, если вы не заметили, но видимо вам это сложно понять, прочитав 3 строки кода.
А не сказал я вам как нужно КОНКРЕТНО делать для того, чтобы вы САМИ включили голову и попытались разобраться. И немного вникнув, задали бы конкретный вопрос. Вы почему то выбрали вариант показать свое я.
Вот. А ничего ведь не изменилось то у вас.
Вам так и сказали.Используйте $clubname=$inCore->request('name', 'str') ;
Должно быть так: $clubname=$inCore->request('name', 'str') ;
Видимо от того, что вы невнимательны и у вас нет желания развиваться, вы ищите кто ж виноват в вашем незнании.вырежьте из $clubname теги
Метод request вырезает не только теги, если вы не заметили, но видимо вам это сложно понять, прочитав 3 строки кода.
А не сказал я вам как нужно КОНКРЕТНО делать для того, чтобы вы САМИ включили голову и попытались разобраться. И немного вникнув, задали бы конкретный вопрос. Вы почему то выбрали вариант показать свое я.
Думаю не станете. Вы какой раз зарегистрировались здесь?.неужели я такой же стану!? :)
Вот. А ничего ведь не изменилось то у вас.
- Предыдущая
- 1
- 2
- Показаны 16-26 из 26