Задать вопрос
@BimkY
Умею делать поисковые запросы
php

Можно ли так сделать запрос?

"SELECT * FROM ".MySQL_TABLE_ACC." WHERE ".MySQL_ACC_LOGIN." = '$_POST[login]'"


использую дифайны. Если обычно пропускаю запрос. Все нормально а вот через дифайны. Ошибка. Пропускаю через Ajax запрос.
  • Вопрос задан
  • 247 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
pxz
@pxz
✔ Совет: Вам помогли? Отметьте ответы решением.
Уважаемый, у Вас дырка в запросе для SQL-инъекции, которую может сделать даже неопытный школьник и Вы останетесь без данных.

Идите читать про экранирование символов, PDO и prepared statements.
Ответ написан
Комментировать
Комментировать
Ahen
@Ahen
Универсальный дилетант 
"SELECT * FROM " . MySQL_TABLE_ACC . " WHERE " . MySQL_ACC_LOGIN . " = '" . $_POST[login] . "'"
не? Где в твоем примере конкатенация в конце строки?
Ну и да, пихать без обработки данные из пост запроса в мускуль запрос, это ход гения.
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Анализ и оценка проектов, с последующим запуском
22 нояб. 2024, в 20:20
1000 руб./в час
Разработать админ панель на yii2
22 нояб. 2024, в 19:51
15000 руб./за проект
VPN приложение на Android
22 нояб. 2024, в 19:15
200000 руб./за проект
Ещё заказы