- 1
- 2
- 3
- 4
$val = $_POST["value"];
$val = str_replace("e", "e", $val);
$val = str_replace("E", "E", $val);
mysql_query("insert into `table` (`value`) values '$val'");
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+162
$val = $_POST["value"];
$val = str_replace("e", "e", $val);
$val = str_replace("E", "E", $val);
mysql_query("insert into `table` (`value`) values '$val'");
Это мы так спасаемся от mysql-инъекций.
ling 08.04.2011 14:30 # +1
rO_ot 08.04.2011 14:42 # +4
guest 08.04.2011 14:47 # +1
1'); TRUNCATE TABLE 'table
telnet 08.04.2011 16:24 # +1
guest 08.04.2011 17:03 # +1