|
Сообщение от nekto_O
|
|
а предварительно проверить содержание массива вещества не хватит? или хранимку написать на выборку?
|
Это ты мне? именно я и удивляюсь на то что людям плевать на свой сервер. Пишут как попало. В первую очередь это сервер, и программировать серверные приложения нужно хорошо обдумывая, безопасность превыше всего. Перед запросами в БД, нужно экранировать все данные которые втыкаются в запрос, иначе могут сделать
sql injection. А это и дураку понятно к чему приведет.