Есть запрос формата: UPDATE table SET test WHERE id = $id
Вопрос состоит лишь в том, имеет ли смысл делать кукую-либо защиту от SQL инъекций, т.к. если я правильно понимаю на UPDATE запросы они не распространяются?
N, я про MySQL, но можно было. Немного не в теме уже.
Неэкранирование спецсимволов (кавычек) было основной проблемой.
Как и использование Unicode.
Что сейчас - не могу сказать, надеюсь починили.
Андрей Пике, Он ещё отметил тег PHP...там "просто так" не прокатит точка с запятой для следующего запроса...
Хотя, смотря как он "это" будет применять в PHP...но в большинстве случаев будет - "мимо"...
Да я согласен полностью.
Я про то, что бронёй надо запасаться, и знать, как ломают обычно.
Но ломают же, как ни обложишся, не в ворота, так через чёрный ход.
В PHP через PDO решено, насколько знаю.
Но тоже legacy.
