о необходимости ^form:id.int[]

Александр Петросян (PAF) 05.11.2002 11:17

часто этим пренебрегают, вот и в вашем примере нет требования сделать строку от пользователя целым числом.

представьте, что кто-то напишет там ?id=1+or+48
ваш запрос delete from xx where id=$form:id сотрёт немного лишнего.

анализ кода, ISO 04.11.2002 15:56
- Ответ, Александр Петросян (PAF) [M] 04.11.2002 17:40
  - Ответ, ISO 05.11.2002 00:39
    - Ответ, Александр Петросян (PAF) [M] 05.11.2002 08:50
      - Ответ, ISO 05.11.2002 10:38
        можно ровно так, как вы написали, Александр Петросян (PAF) [M] 05.11.2002 11:08
        и пользоваться, Александр Петросян (PAF) [M] 05.11.2002 11:12 / 05.11.2002 11:13
        о необходимости ^form:id.int[], Александр Петросян (PAF) [M] 05.11.2002 11:17
        ^site[tz.doc], Александр Петросян (PAF) [M] 05.11.2002 10:59
        Ответ, ISO 05.11.2002 11:32
        тут мы расходимся, Александр Петросян (PAF) [M] 05.11.2002 12:44
        по сути, ISO 05.11.2002 10:41
  - код, Александр Петросян (PAF) [M] 04.11.2002 17:42 / 04.11.2002 17:43

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум