ציטוט:
נכתב במקור על ידי MasterT
אני לא מבין את שניכם, למה intval ולמה לנקות את כל מה שלא מספרים? הדוגמא הכי פשוטה, מה הבעייה עם SELECT field FROM table WHERE field1="'.mysql_real_escape_string($value).'" - דוגמא כדי להעביר את הרעיון.
|
חחחחחחח למה?
כי זה מספר?!
אתה לא מכניס מספר עם גרשיים!