- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
function removeContent( &$cid, $sectionid, $option ) {
...
$state = '-2';
$ordering = '0';
//seperate contentids
mosArrayToInts( $cid );
$cids = 'id=' . implode( ' OR id=', $cid );
$query = "UPDATE #__content"
. "\n SET state = " . (int) $state . ", ordering = " . (int) $ordering
. "\n WHERE ( $cids )"
;
$database->setQuery( $query );
...
}
Взято из администрирования статичного контента CMS Joomla! 1.0.x. Забавно ребята приводят к целому типу только что собственноручно объявленные строкой переменные =)
guest 06.05.2009 15:39 # 0
безопасности много небывает
guest 07.05.2009 04:57 # 0
Даже палка раз в год стреляет.
Лучше перестраховаться. :)
guest 07.05.2009 05:47 # +1
catch (PalkaRazVGodException $ex) {
guest 09.05.2009 23:46 # +1
throw ЕщеРазокНаВсякийСлучай(\\\'ну а вдруг :D\\\');
}
guest 11.05.2009 13:46 # 0
Вначале они инициализировали данные в строковом виде, возможно ниже по коду они их используют как стороки ИМХО