23.07.2009, 23:56
|
|
Новичок
Регистрация: 03.08.2007
Сообщений: 13
С нами:
9879624
Репутация:
3
|
|
Сообщение от m0nsieur
P.S. поправьте если ошибаюсь.
Да, спасибо, все верно... пропустил просто этот момент ) Более того, у меня там вместо $iId просто $id...
Кстати. magic_quotes никакой роли не играет, т.к. если он включен, то экранированые кавычки превращаются в обычные и если не фильтровать переменную при запросе в БД то запрос уязвим.
Последний раз редактировалось BlackSun; 24.07.2009 в 00:13..
Причина: не забываем про кнопку "edit", даблпостинг не одобряется
|
|
|