Ответ

Misha v.3 15.09.2012 07:43 / 15.09.2012 07:44

безотносительно необходимого в вашем случае taint:

в SQL92 string delimiter -- одиночная кавычка, а не двойная.
т.е. конструкция:
`firm`.`legal_address`="$legal_address"
будет работать на меньшем количестве SQL серверов, чем конструкция:
`firm`.`legal_address`='$legal_address'

к частности, при переносе с MySQL на SQLite, Oracle или при работе через парсерный ODBC драйвер данный код работать перестанет.

Ошибка при работе с базой, Arey 14.09.2012 15:58
- Ответ, Misha v.3 [M] 14.09.2012 16:32 / 14.09.2012 17:56
- Покажите код, который формирует запрос. (-), Sumo [M] 14.09.2012 16:10
  - Код, который формирует запрос, Arey 14.09.2012 19:01
    - Ответ, Misha v.3 [M] 15.09.2012 07:43 / 15.09.2012 07:44
      - В стандарте ANSI имена полей надо заключать в двойные кавычки..., Sumo [M] 15.09.2012 08:42
        Ответ, Misha v.3 [M] 15.09.2012 09:01 / 15.09.2012 09:01
        Смысла нет..., Sumo [M] 15.09.2012 09:09
    - Немного странно, что js-unescape возвращает чистые данные..., Sumo [M] 14.09.2012 19:30 / 14.09.2012 19:30
      - taint[as-is] не делаю нигде и никогда. ^taint[firm_name] помог, спасибо большое (-), Arey 14.09.2012 19:59

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум