Показать сообщение отдельно
  #4 (permalink)  
Старый 19.01.2016, 17:33
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Сообщение от AciDWarrioR
По конкретнее пожалуйста.
Да пожалуйста:

if($_POST[sat] == "empty"){
$_POST[sat] = '';
}

Это к чему? А если $_POST[sat] это пробел/пробелы, тогда что?

$post = array_map('trim', $_POST)


и выбросить из кода никчемыне

if($_POST[sat] == "empty"){
$_POST[sat] = '';
}

LIKE '%".$_POST[satellite]."%' и др. - подстановка в запрос необработанных данных извне, это дыра. Они у вас обрабатываются?

Что содержат поля satellite, device, station? Это строки в которых действительно есть совпадения введенные в форму или же ввод в форму определяет непосредственно формат хранимых данных?
Ответить с цитированием