07/06/2003, 22:49
|
| O_O | | Fecha de Ingreso: enero-2002 Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 3 meses Puntos: 129 | |
| y .. yo me pregunto .. ¿para que le pasas por el URL .. la sentencia SQL completa? .. Ademas que no es naaaada seguro:
fijate que yo llego y te hago en tu:
str_query= DELETE FROM tabla
Por poner un ejemplo .. Ahí te ejecuto una sentencia SQL mia .. Fijate lo peligroso que es ..
Lo único que debes pasar por el URL es el valor de tu variable .. por ejemplo: $desthote_var y en el script que lo recoges hacer tu SELECT con esa variable si la requieres ahí .. NUNCA pasar un SQL como parámetro ..
Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Última edición por Cluster; 07/06/2003 a las 22:51 |