mysql príkaz cez input text

lammer

gwixt napísal:aj tak nechapem preco sa tu bavite o SQL injection ked ten kod je robeny prave na zadavanie akychkolvek SQL prikazov, uz je len na userovi ake query napise ......

no ved prave

gwixt

lammer napísal:no ved prave

no ved prave kto s tym zacal ... ze?

atlox

Len sa prosím vás pre mna (pre to čo som napísal) nepobite

lammer

gwixt napísal:no ved prave kto s tym zacal ... ze?

lol a co
proste hovorim ze mysql_query($_GET['']) je samovrazda a to plati aj pri ""
a to kdo zacal je jasne, ja, pretoze sa snazim aby hned na zaciatku chalan pochopil ze je to sprostost

gwixt

lammer napísal:lol a co
proste hovorim ze mysql_query($_GET['']) je samovrazda a to plati aj pri ""
a to kdo zacal je jasne, ja, pretoze sa snazim aby hned na zaciatku chalan pochopil ze je to sprostost

ja netvrdim opak ale proste tato tema bola zalozena tak, ze dany uzivatel chce vykonavat/spustat hocijaky sqs dotaz co zada do formu ... a hotovo .. asi ma pre to nejake vyuzitie ...

tak preco tu riesit nejaku sql injection ked je to uplne bezpredmetne ..