17.06.2010, 16:30
|
|
Участник форума
Регистрация: 04.12.2005
Сообщений: 202
Провел на форуме:
414834
Репутация:
99
|
|
Сообщение от Qwazar
Тогда уж PDO (как написал Jokester), а иначе, как ты в драйвере будешь определять какую часть запроса пользователь наколбасил руками, а какую взял из параметров полученных извне?
Это я к тому, что твой вариант не пашет.
Логично, об этом я не подумал... В любом случае было и такое:
http://bugs.mysql.com/bug.php?id=18861
Я вообще сторонник жестких проверок передаваемых значений. Не проще ли тогда делать так:
$resname = b64function($fname);
$conn->query(select * from table1 where fname=$resname)
?
|
|
|