| exT1ma4ka |
13.07.2010 06:27 |
есть код в скрипте:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]= isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) :[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$offset[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"news"[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]"perpage"[/COLOR][COLOR="#007700"]] * ([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$sel[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT `author`,`date`,`title`,`content` FROM `news` ORDER BY date DESC LIMIT "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$offset[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]","[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"news"[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]"perpage"[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
выводит страницы новостей. если, к примеру, перед инт-значением странички поставить "-", выскакивает ошибка mysql:
Цитата:
Сообщение от None
MySQL Error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-15,5' at line 1
MySQL Error Number:
1064
|
кавычки ставил, но не прокатывает.. всяко перепробовал. не смог раскрутить, но имхо дырка есть.
подскажите - есть ли она всё-таки, или нет. вроде фильтрации кавычек в скрипте не видно.. |
