[PHP]Filtrowanie danych. Opcje

[_V3X]

Witam.

W php piszę od dwóch tygodni, jednak mam pewien problem. Otóż pewien znajomy powiedział mi, że nie filtruje danych no i że można wykonać atak SQL Injection.

Oto ten kod.

[PHP] pobierz, plaintext 
$nick = $_GET['nick'];
mysql_connect($dbhost,$dbuser,$dbpass);
@mysql_select_db($db) or die("Nie odnaleziono bazy danych");
$jakisnick = mysql_real_escape_string($nick);
$query="SELECT * FROM players WHERE `name`='$nick'";
mysql_store_results;
$result=mysql_query($query);
$num=mysql_numrows($result);
[PHP] pobierz, plaintext 

Bardzo bym prosił o poprawkę ew. pomoc w zrozumieniu filtrowania danych.

Pozdrawiam, _V3X


PS: Proszę bez chamskich odzywek, jestem nowy..


@UPDATE

Można to naprawić tak?

Kod

$query="SELECT * FROM players WHERE `name`='$jakisnick'";

@DOWN

Dzięki za chwilę uwagi dla mnie. Za chwilę dokładnie przeczytam wątek o SQL Injection (IMG:style_emoticons/default/wink.gif)

Ten post edytował _V3X 23.02.2012, 16:23:15