Стол заказов!

Печать RSS

350

Lugaro 09.01.2010 / 03:14
ツツツ

Гг очень по человечески

<?php
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){

<?php
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$result=@mysql_query("SELECT * FROM `inf_zak`  WHERE `nomer`='".$_GET['id']."'");
$result2=@mysql_query("SELECT `koment` FROM `inf_zak`  WHERE `nomer`='".$_GET['id']."'");
$result3=@mysql_query("SELECT `ssylka` FROM `inf_zak`  WHERE `nomer`='".$_GET['id']."'");
$result4=@mysql_query("SELECT * FROM `inf_zak` WHERE `nomer`='".$_GET['id']."'");

Изменил: Lugaro (09.01.2010 / 03:15)

Игорь 09.01.2010 / 03:17 Автор
Чатланин

Беру слова назад

Изменил: Игорь (09.01.2010 / 03:18)

Игорь 09.01.2010 / 03:45
Оранжевые штаны

работает же)

ZaRiN 09.01.2010 / 04:14
Клуракан

11, дурной код... Для ид хватило бы и интвала, а не всем подряд обрабатывать

ZaRiN 09.01.2010 / 04:16
Клуракан

да и в свиче лучше юзать
switch($_GET[id])
{
default:
...

Vanes 09.01.2010 / 14:01
Малиновые штаны

#11, а что там не так?

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск