Сообщение от NeilDaniels
|
Вы же сами про проверку писали
|
Но я разве такое писал?
Ну думайте, что вы делаете:
isset($_POST['id']) - проверяется установлена ли переменная, все нормально
далее должно быть, чтобы переменная приведенная к INTEGER не была равна 0. Проверили, успокоились, а переменной $id присвоили в конечном итоге значение $_POST['id']. И где же тут "безопасно"?
$s = '12 abc';
echo (int)$s; //равно 12, а за 12 идет подстава, то есть проверка даст Ок, а в запрос будет подставлено 12 abc
Я вам такого не показывал. Читайте руководство, будете изучать, все будет нормально.