а это ничего что FILTER_SANITIZE_STRING к sql инъекциям не имеет отношения от слова "совсем" ?
Кто следует ему напишите адреса ресурсов своих
Ты, видимо, как и все начинающие пользователи пхп, воспринимаешь этот фильтр как волшебную палочку - стукнул по данным, и всё - беспокоиться больше не надо, сразу защитил приложение от любых атак.
Увы, это не так. И если это вся защита, которая используется, то "парочка успешных атак" ждет как раз твой сайт
Общий вопрос на самом неплохой, но вот частный вопрос совершенно бессмысленный и ответ на него очевиден:
если ты не знаешь, как надо валидировать нужные тебе данные, то их не следует валидировать
Дополню вопросы.
3. зачем запрашивать account_id если он и так известен?
4. По сути это не код а халтура. иы не передаешь аккаунт айди в запрос из пхп. учись передавать переменные в запрос
5. Учимся работать с запросами дальше. используй пока встроенную функцию mysql, например round()
Выполни запрос
SELECT round(balance) from local_auth_account_journal where account_id=86922
и научись получать его результат в пхп
ну как нету данных-то если запрос выбирает данные из таблицы?
А это что?
select IFNULL(balance,0.0) INTO res FROM `local_auth_account_journal` where account_id = accId?
только зачем-то приплели бессмысленное order by date DESC , id DESC LIMIT 1
функция совершенно дебильная, и сто лет в обед не нужна
можно просто выполнить запрос
раз ты переходишь в разработчики, то и учись сначала как работать с SQL из пхп. с простыми запросами
потом будешь учиться работать с функциями
я только не понял, а откуда в $row должны взяться элементы account_id и balance
ну ладно, логику с account_id я еще могу понять, типа неважно что у нас тут функция, и account_id -это был аргумент функции, а не имя поля, которое надо вернуть
но баланс-то там откуда?
SQL запрос возвращает ровно то что запрошено.
посмотреть, что вернул запрос, можно через var_dump()
еще можно почитать про алиасы в запросах
Ты, видимо, как и все начинающие пользователи пхп, воспринимаешь этот фильтр как волшебную палочку - стукнул по данным, и всё - беспокоиться больше не надо, сразу защитил приложение от любых атак.
Увы, это не так. И если это вся защита, которая используется, то "парочка успешных атак" ждет как раз твой сайт