| |
|
|
| |
$query="SELECT * FROM `userlist` WHERE id_user=$ _GET[ id ] ";
|
spasibo! | |
| |
|
|
| |
|
|
| |
для: D.A.N_visator
(04.02.2007 в 18:20)
| | |
$sql = "SELECT * FROM userlist WHERE id_user = ".$_GET['id'];
|
| |
| |
|
|
| |
|
|
| |
для: Boss
(04.02.2007 в 18:26)
| | | И еще хорошо бы intval($_GET['id']) | |
| |
|
|
| |
|
|
| |
для: Sergey89
(04.02.2007 в 19:07)
| | | Тогда правильнее будет так:
<?php
$id = $_GET['id'];
if(!preg_match("|^[\d]+$|", $id) && !empty($id)) exit();
$sql = "SELECT * FROM userlist WHERE id_user = ".$id;
...
?>
|
| |
| |
|
|
| |
|
|
| |
для: Boss
(04.02.2007 в 19:30)
| | | хм... и что, это от чего-нибудь защищает? | |
| |
|
|
| |
|
|
| |
для: Boss
(04.02.2007 в 19:30)
| | | Жестко. Использовать регулярки для того, что можно сделать встроенной функцией. | |
| |
|
|
| |
|
|
| |
для: Boss
(04.02.2007 в 19:30)
| | | mysql_query ("select * from userlist where id_user='".intval($_GET['id'])."'"); | |
| |
|
|
