Форум MySQL

Да это я про себя...Здесь же прочел статью,символ % запомнил,а слова "подставим в url строку..." и "при подстановке в числовое выражение '...where a=$user_var' " мимо глаз пропустил.Что называется,сравнил палец с ...другим пальцем :-(

>Блин,это называется "слышал звон...".И причем здесь вообще urlencode'рованные символы к SQL-инъекции ? :-(

Вы меня спрашиваете?
Я не знаю даже при чем здесь переменная.

Блин,это называется "слышал звон...".И причем здесь вообще urlencode'рованные символы к SQL-инъекции ? :-(

Я имел в виду строчную переменную...Просто где то читал про использование % для создания уязвимости,но еще не разобрался с этим вопросом

Воспользоваться is_numeric

если в переменную вставить одинарную кавычку в виде %27,что будет ?

В переменной окажутся 3 символа % 2 и 7

В ОБЩЕМ,суммируя все,если переменная пользователя будет использоваться в запросе как число,надо или насильно привести ее к числовому типу ( что тоже правда не всегда корректно ),либо проверять ее на "числовость".Если же переменная будет выступать в роли строки,обрабатывать ее mysql_escape_string ... Вот только у меня возник вопрос:а если в переменную вставить одинарную кавычку в виде %...( блин,забыл ее ASCII код :-( ),что будет ?

не обязательно константа.
Это может быть любой подставленный фрагмент SQL, не ужатый предварительно в приемлимый синтаксис. Имя поля, например.

А вот с этого места пожалуйста поподробней...
<добавлено через 15 минут прогулки в гугле> Ага,к примеру,использование ; если числовая переменная пользователя $a насильно не приводится к числу через intval,doubleval... в запросе вида "...where st=$a"

Injection можно провести и без использования кавычек.