Защита от инъекций SQL
205
26 июня 2017, 18:50
Мой код:
$content=mysql_real_escape_string($_POST['cotent']);
else mysqli_query($CONNECT,
"INSERT INTO news VALUES ('', '$Info[id]', ".$content."', '', NOW(), '')");В базу content записывается как пустое значение, но если делать вот так:
else mysqli_query($CONNECT,
"INSERT INTO news VALUES ('', '$Info[id]', '$_POST[cotent]', '', NOW(), '')");то все работает. Подскажите, в чем я ошибся.
-
13:29
Кофе для программистов: как напиток влияет на продуктивность кодеров?
-
22:13
Рекламные вывески: как привлечь внимание и увеличить продажи
-
19:13
-
16:04
Стратегії та тренди в SMM - Технології, що формують майбутнє сьогодні
-
17:27
Выделенный сервер, что это, для чего нужен и какие характеристики важны?
-
22:17
-
18:08
Современные решения для бизнеса: как облачные и виртуальные технологии меняют рынок
-
18:54
-
17:35
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47909 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30567 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23896 visits
- Как через css изменить цвет png изображения? 10400 visits
- Blob video url download 10004 visits
- Php curl запрос через прокси с авторизацией 9278 visits
- Работа с captcha vk api 8147 visits
© "hostciti.net" 25.3.2025 | 07:53