Показать сообщение отдельно
  #58 (permalink)  
Старый 29.05.2016, 17:17
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Сообщение от NeilDaniels
Вы же сами про проверку писали
Но я разве такое писал?

Ну думайте, что вы делаете:

isset($_POST['id']) - проверяется установлена ли переменная, все нормально
далее должно быть, чтобы переменная приведенная к INTEGER не была равна 0. Проверили, успокоились, а переменной $id присвоили в конечном итоге значение $_POST['id']. И где же тут "безопасно"?

$s = '12 abc';
echo (int)$s; //равно 12, а за 12 идет подстава, то есть проверка даст Ок, а в запрос будет подставлено 12 abc

Я вам такого не показывал. Читайте руководство, будете изучать, все будет нормально.
Ответить с цитированием