Все

WapStyle · 2009.06.15 14:04

у тебя не фильтруются
$sk=$_GET['sk'];
$stt=$_GET['stt'];

Maks · 2009.06.15 14:59

Ох. А их как профильтровать?
Добавлено спустя 1 минуту 2 секунды:
А так же не фильтруеца $mod

Maks · 2009.06.15 17:45

Парни хелп.(

Gemorroj · 2009.06.15 18:00

перед занесением в бд с помощью mysql_real_escape_string, перед выдачей в браузер с помощью htmlspecialchars

Maks · 2009.06.15 18:22

1

2

3

isset($_GET['id']) ? $id = intval($_GET['id']) : $id ='';

(isset($_GET['page'])) && ($_GET['page']!=0) ? $page=intval($_GET['page']) : $page=1;

isset($_GET['act']) ? $act = mysql_real_escape_string($_GET['act']) : $act ='';

а че если так?

Gemorroj · 2009.06.15 19:00

ну, я бы isset не использовал, а сразу интвалил. в случаес mysql_real_escape_string то же самое

Maks · 2009.06.15 19:06

Дай код интвалил пжл.

Gemorroj · 2009.06.15 19:35

smile )
intval

Maks · 2009.06.15 19:43

Гг.) ) )

1

if(isset($_GET)){foreach($_GET as $key=>$value){$_GET[$key]=filtr($value);}}

че думаешь?

Gemorroj · 2009.06.15 20:41

есть функция array_map

WAP Мастер Форум