Задать вопрос
@BimkY
Умею делать поисковые запросы
php

Можно ли так сделать запрос?

"SELECT * FROM ".MySQL_TABLE_ACC." WHERE ".MySQL_ACC_LOGIN." = '$_POST[login]'"


использую дифайны. Если обычно пропускаю запрос. Все нормально а вот через дифайны. Ошибка. Пропускаю через Ajax запрос.
  • Вопрос задан
  • 241 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
pxz
@pxz
✔ Совет: Вам помогли? Отметьте ответы решением.
Уважаемый, у Вас дырка в запросе для SQL-инъекции, которую может сделать даже неопытный школьник и Вы останетесь без данных.

Идите читать про экранирование символов, PDO и prepared statements.
Ответ написан
Комментировать
Комментировать
Ahen
@Ahen
Универсальный дилетант 
"SELECT * FROM " . MySQL_TABLE_ACC . " WHERE " . MySQL_ACC_LOGIN . " = '" . $_POST[login] . "'"
не? Где в твоем примере конкатенация в конце строки?
Ну и да, пихать без обработки данные из пост запроса в мускуль запрос, это ход гения.
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Перенести сайт на Друпал на новый хостинг
25 апр. 2024, в 15:51
3000 руб./за проект
Разработка игры нарды
25 апр. 2024, в 15:31
70000 руб./за проект
Верстка мобильной версии на SvelteKit [FIGMA]
25 апр. 2024, в 15:26
15000 руб./за проект
Ещё заказы