Natknalem sie na informacje, ze robienie "ORDER BY $_GET['cos']" jest bardzo niebezpieczne.
Dlaczego tak jest? I w jaki sposob robic, zeby bylo dobrze?
0
0
A jakie jest źródło tych informacji? Może chodzi o sql injection ?
0
z forum goldenline:
"Albo zapytania do bazy dotyczące sortowania wyników przekazywane przez GET'a (wredne order by xxx ASC, DESC) i nawet ktoś nie słyszał o escapowaniu zmiennych :D no ubaw żeby zrobić komuś kuku na bazie. "
chyba chodzi o sql injection...