ILYA-DUBINA
commented
7 months ago Здравствуй, спасибо за совет, обязательно воспользуюсь.
Open alexey-pisklov opened 7 months ago
ILYA-DUBINA
commented
7 months ago Здравствуй, спасибо за совет, обязательно воспользуюсь.
я заметил что ты используешь mysql_query для выполнения различных запросов, вставляя какие-либо данные от пользователя в строку запроса. Например: mysqli_query($connection, "DELETE FROM
commentsWHEREcomments.id= $id"); в подобных местах можно выполнить sql-injection!Используй PDO (https://www.php.net/manual/ru/book.pdo.php) и параметризованные запросы (https://www.php.net/manual/ru/pdo.prepared-statements.php)
О параметризованных запросах ты можешь почитать в гугле