Ospravedlnujem sa, je to tu trosku neprehladne, samozrejme, treba este doplnit koncovy apostrof a malo by to byt dobre:
mysql_query("SELECT xyz FROM zyx WHERE something LIKE '" . AddSlashes($_GET['somewhat']) . "'");
Názor k článku
PHP pro experty: bezpečnost
Janci (neregistrovaný)
12. 8. 2004 16:24
