![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 107 Pomógł: 0 Dołączył: 27.02.2008 Ostrzeżenie: (0%) ![]() ![]() |
mam pętle w której chce umieścic selecta
obecnie:
a chcę zamienić na
ale po pierwsze nie wiem jak dodac 0 przed 1,2,3.....8,9 zeby uzyskac 2020-01 zamiast 2020-1 oraz jak dodac $i do selecta? LIKE '2020-'.$i.'-%' ? z gory dziekuje za pomoc |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 707 Pomógł: 266 Dołączył: 3.07.2012 Skąd: Poznań Ostrzeżenie: (0%) ![]() ![]() |
Nie wystarczy, bo w SQL Injection często wykorzystuje się znak myślnika ( -- to komentarz SQL), a htmlspecialchars nie koduje myślnika. Poza tym, osobiście jestem przeciwnikiem zapisywania inputa w zmienionej formie. Przyzwyczaj się do używania prepared statements, to Ci zaprocentuje i nie jest takie trudne (IMG:style_emoticons/default/smile.gif)
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 10.10.2025 - 07:32 |