Тема: ajax + mysql
Показать сообщение отдельно
  #4 (permalink)  
Старый 20.04.2015, 14:07
Интересующийся
Отправить личное сообщение для artem543 Посмотреть профиль Найти все сообщения от artem543
 
Регистрация: 09.04.2015
Сообщений: 13

Сообщение от laimas Посмотреть сообщение
Не желательно фигурировать у клиента истинными именами полей sql-таблиц.
Вставлять в базу данные пришедшие извне предварительно необработанными mysql_real_escape_string() для строковых значений, или приведенных к integer для числовых, это значит 100% инъекция.

Сперва исправьте это.
Мне локальной работы, поэтому не критично
Ответить с цитированием