http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=66503#post387891"Но зачем это делать, если можно просто создать строку и в нее подставить все значения переменных G-Style, Вы правы, это...Безопасный запрос к MySQL Серверу.Mon, 13 Jul 2009 07:04:20 +0300Guitaristhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=66503#post387799Так Вы явно промахнулись с муравейником. Означенные товарищи обитают на forum.dklab.ruБезопасный запрос к MySQL Серверу.Sun, 12 Jul 2009 20:13:55 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=66503#post387786Авторы: Дмитрирй Котеров, Алексей Костарев. Книга: "PHP в подлиннике"Безопасный запрос к MySQL Серверу.Sun, 12 Jul 2009 19:34:19 +0300G-Stylehttp://softtime.ru/forum/read.php?id_forum=3&id_theme=66503#post387701Вот для числовых параметров спецификаторы формата и занимаются такой обработкой. "В книге "PHP в подлиннике" написано, Вы бы авторов книги...Безопасный запрос к MySQL Серверу.Sun, 12 Jul 2009 14:19:44 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=66503#post387697Каким образом защищает от инъекций? Т.е. перед подстановкой просто обработать параметры, но это можно сделать просто без этих функций. А...Безопасный запрос к MySQL Серверу.Sun, 12 Jul 2009 14:12:38 +0300G-Stylehttp://softtime.ru/forum/read.php?id_forum=3&id_theme=66503#post387688Вероятно, авторы имели в виду то, что спецификаторы %d и %f защищают от инъекций через соответствующие параметры. Аналогичного спецификатора для...Безопасный запрос к MySQL Серверу.Sun, 12 Jul 2009 14:00:25 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=66503#post387680Здравствуйте. В книге "PHP в подлиннике" написано, что более безопасно писать запросы к MySQL серверу через функции sprintf или printf,...Безопасный запрос к MySQL Серверу.Sun, 12 Jul 2009 13:22:46 +0300G-Style