| |
|
|
| | а как надо обработать значение $_GET['name']?
Этого будет достаточно:
[code]
<?php
if(isset($_GET['name']) && trim($_GET['name'])!=="")
{
$name=htmlspecialchars(stripslashes($_GET['name']));
$query_str="select * from posts where MATCH(name) AGAINST('".$name."');";
$query=myslq_query($query_str);
while($res=mysql_fetch_array($query))
{
//Вывод результатов
}
}
?> | |
| |
|
|
| |
|
|
| |
для: Roma
(24.03.2007 в 12:52)
| | | 1. mysql_query
2. IMHO, достаточно addslashes, если магические кавычки отключены | |
| |
|
|
| |
|
|
| |
для: Roma
(24.03.2007 в 12:52)
| | | htmlspecialchars() лучше использовать при выводе в окно браузера, искажение текста привёт к сложности редактирования текста.
Текстовые строки перед влкючением их в SQL-запрос лучше обрабатывать следующим образом
<?php
if (!get_magic_quotes_gpc())
{
$_GET['name'] = mysql_escape_string($_GET['name']);
}
?>
|
| |
| |
|
|
