Не дезинфекцирате $_POST['id']
.
Направете intval()
върху него или (по-добре) откажете обработката изцяло, ако ID не е цяло число (ако приемем, че ID е int
поле).
if (!is_numeric($_POST['id'])
die ("Invalid ID");
Не дезинфекцирате $_POST['id']
.
Направете intval()
върху него или (по-добре) откажете обработката изцяло, ако ID не е цяло число (ако приемем, че ID е int
поле).
if (!is_numeric($_POST['id'])
die ("Invalid ID");
как да конвертирате няколко слоя от вложен json в sql таблица
CodeIgniter/PHP Active Record няма да увеличи цяло число
Как да внедрите php-mysql данни за страници с помощта на доставчици на данни
Вземете всички деца по идентификатор на родител и клауза where в mysql
Потърсете цяла таблица в mySQL за низ