Akdmeh, При подделывании запроса будет выведено сообщение, что такой страницы не существует.
Токо придется id обработать функцией
mysql_real_escape_string()
Akdmeh,
$result = mysql_query("SELECT * FROM `page` WHERE `id` = '$id'");
if(mysql_num_rows($result)!=0){
добавлено спустя 1 минуту:
А проверка вернет именно 0
http://xwab.mobi/forum/topic241469
читать до полного просветления.
Это является тем, что называется ДЫРА.
Переменную $id надо фильтровать, иначе твой скрипт взломают.
Как минимум - удалят все страницы.
И вообще, mysql - устаревшая функция, использовать надо объектный Mysqli или PDO, там подобные уязвимости при правильном подходе невозможны.
Akdmeh, Спасибо за ссылку... Понял о чем шла речь... Если будут еще замечания полностью готов их послушать.
28 Апр 2013, 12:33