MYSQL Hakkında Sorun | ACİL YARDIM - R10.net

MYSQL Hakkında Sorun | ACİL YARDIM - R10.net

28-02-2017, 19:04:33

#1

instads

Gold üye
```
$db->query("UPDATE s_user_message SET gonderen_okundu=1 WHERE m_to=".$conv->m_to.) ;
```
ben bu where alanına and yazıp sondaki gibi WHERE eklemek istiyorum.

Örnek eklemek istediğim
```
m_sal=".$conv->m_sal
```

28-02-2017, 19:09:12

#2

FastPHP

Developer

$db->query("UPDATE s_user_message SET gonderen_okundu=1 WHERE m_to='{$conv->m_to}' AND m_sal='{$conv->m_sal}'") ;

03-03-2017, 00:38:42

#3

arasdizayn
su sorguda sql injection açığı var bilginiz olsun gelen değişkenler sayılardan oluşuyorsa örnek
```
(int)$conv->m_to veya mysql_real_escape_string($conv->m_to)
```
yapmanız daha sağlıklı olacaktır.