> а чё такое "SQL-injections"? :-/
http://www.spidynamics.com/papers/SQLInjectionWhitePaper.pdf
> помнишь, мы говорили о global off я нашёл запись, которую надо вставить
> в .htaccess и все дела :) только у меня его нет (этого .htaccess) :(
> его самому можно написать?
можно (если хостер позволяет). Твой скорее всего нет.
В принципе если ты будешь писать свой код, предполагая, что у тебя register_globals = Off то этот код будет работать даже если у тебя на самом деле register_globals = On . А вот наоборот - нельзя.
> или у него какой-то свой язык/формат?
ну вобщем-то формат есть, но для тебя достаточно будет одной строки в файле:
php_value register_globals Off
> и кроме того я не понял (точнее так пишут - перечитывал раз по 5)
> что больше ничего не надо делать?
не совсем понял вопрос, если ты имеешь ввиду "Нужно ли еще что-то сделать чтобы был register_globals = Off", то нет больше ничего не надо (если у тебя .htaccess разрешен)
> и что _FILE добавляются сами...?
на самом деле они существуют даже при register_globals = On;
можешь в своем скрипте написать :
1.
2.
3.
echo "<pre>";
print_r($_GET);
echo "</pre>";
и вызвать его script.php?
aaa=12&bbb=qwerty и он выведет твои параметры, взяв их из $_GET
В постраничном выводе у тебя приведена лишь навигация.
Переменная $form берется из GET-запроса. ЕСли он не определена (это скорее вего будет на первой странице) - будет выведено сообщение о том что переменная не определена.
напиши так:
1.
2.
3.
4.
if (!isset($from)) {
$from = 0 ;
} else {
$from = max( 0 , intval($from));
}
> наверное надо параллельно использовать LIMIT?
да нужно.
В сети была куча статей по постраничному выводу. Например на webscript.ru или посмотри faq.phpclub.net - там есть глава с ссылками на уроки по ПХП. Почитай их
