mysqli real escape em $_GET

woak0 · Novembro 16, 2015

Estaria correto o uso?

mysqli_real_escape_string($connect, $_GET['situation'])
Não pode usar isso no isset né? Só a partir dele?

 
if (isset($_GET['situation'])){
     if ($_GET['situation'] == sempty){
          if(isset($resposta)){
               $sql    = "SELECT * FROM accounts WHERE username = '$username'";
               $result = mysqli_query($connect, $sql);
               if (mysqli_num_rows($result) == 1){ 
                      if (mysqli_query($connect, "UPDATE accounts SET secret = '$eresposta' WHERE username = '$username'")){
                           header('Location: home');
                      }
               }
           } 
     }
}

Há necessidade de validar?

if(!isset($_GET['situation'])){
     header('Location: home');
}

Entrar

Arquivado

mysqli real escape em $_GET

Recommended Posts

woak0 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

lendo RSS com PHP mostrando a imagem de preview

Fixar div até atingir uma certa altura

Ajuda com Extends e envio para o banco

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante