Либо через это, но я предпочитаю пользовать плагин для лисы Tamper Data.
Все равно туплю =))
$_GET["переменная"] сразу подставляется из строки скрипт.php?переменная ....
Так каким образом ее отфильтровать то ? =))
Пардоньте .... если Вы пишете $_GET["переменная"], то Вы берете эту переменную из строки. Я так и не понимаю .. в какой момент Вы ее фильтруете ??
А где проверка ?
По теме:
Если $_GET['name'] нет в базе, то запрос вернет ошибку. Т.е. переменная $query станет FALSE. Номер Ошибки можно узнать функцией mysql_error().
Но в принципе, если у Вас нет других ошибок, можно по этому параметру и выдавать текст. Т.е. следует добавить:
$query = $db->query('SELECT * FROM tablica WHERE name="'. $_GET['name'] .'"') or die ('Такого имени в базе нет');
$query = $db->query('SELECT * FROM tablica WHERE name="'. $_GET['name'] .'"');
ТС ..... Я бы Вам советовал почитать что-нибудь про безопасное программирование =))
Кто же так пишет код ? Вам инклудов не хватает ? .... Кто же вставляет в запрос нефильтрованные переменные ????
Вы имеете ввиду вот это ?
Если да - то у меня эта инфа из ЯКа идет.
Серп при запросе по имени сайта или компании.
Ну, например, движок той же Вики. Джумла дружит с такими урлами. Только вот вопрос ... нахуа ? ...
А вообще .. по коду, похоже на http://www.instantcms.ru/
Сам помочь не могу, не силен в html и стилях ... но думаю, что если бы Вы изначально разместили вопрос в специально созданном разделе (Веб Строительство), откликов было бы больше. Так как там обитают специалисты именно по Вашему вопросу.
/ru/forum/422774
Кстати да ... вот начало
