Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
03.10.2005, 21:53
|
|||
|---|---|---|---|
LIKE - защита при поиске |
|||
|
#18+
У меня на сайте есть поиск.... К сожалению он не полнотекстовый.... Ну какой есть. он сравнивает путем LIKE если пользователь введет что-то типа %% или %а% или что-то в этом роде - выдает ве записис из бд... Как защититьсяот таких запросов и как избавиться от такого рода гадости? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.10.2005, 22:28
|
|||
|---|---|---|---|
|
|||
LIKE - защита при поиске |
|||
|
#18+
twistfireесли пользователь введет что-то типа %% или %а% или что-то в этом роде - выдает ве записис из бд... dev.mysql.com/doc/mysql/ru/String_comparison_functions.html Как защититьсяот таких запросов и как избавиться от такого рода гадости?Вначале нужно определиться, что должен был значить подобный запрос для базы. PHP FAQ: \"Кавычки \". Если Вы работаете с MySQL: особенности работы с оператором LIKE ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&tablet=1&tid=1477505]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
227ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
46ms |
get tp. blocked users: |
1ms |
| others: | 230ms |
| total: | 545ms |
| 0 / 0 |
