Если данные всегда проходят через хороший санитайзер, то ето никак не мешает также всегда использовать prepared statements
То есть, пользователь не имеет возможности ее измененияа потом захлочется позволить пользователю ее менять, а код с запросом уже в другом файле...
выводит он следующее:найдите в данном дикте 'das'
var_dump($data)$max = ' 1; DROP TABLE `chat` '
var request = new XMLHttpRequest();
request.open('GET', 'https://store.steampowered.com/api/appdetails?appids=741350', true);
request.onload = function() {
if (request.status >= 200 && request.status < 400) {
// Success!
var data = JSON.parse(request.responseText);
console.log(data['741350']['success'])
console.log(data['741350']['data']['name'])
} else {
// We reached our target server, but it returned an error
}
};
request.onerror = function() {
// There was a connection error of some sort
};
Скуль запросы проще и лучше писать прямо в коммандной строке мускула - он сразу гавкнет вменяемую ошибку