Tema: error de variable de SQL?
Ver Mensaje Individual
  #8 (permalink)  
Antiguo 09/06/2011, 12:59
Avatar de CBeneyto
CBeneyto
 
Fecha de Ingreso: noviembre-2010
Ubicación: Valencia
Mensajes: 135
Antigüedad: 14 años, 2 meses
Puntos: 7
Respuesta: error de variable de SQL?
Cita:
Iniciado por mogurbon Ver Mensaje
Código PHP: 
Ver original
  1. $dato=$_GET["user"];#awado con las inyecciones
  2. $cuerito="SELECT SUM(descargados) as num from noticias WHERE validated='1' AND por='$dato'";
  3.  
  4. $rs = mysql_query($cuerito);  
  5. $row = mysql_fetch_array($rs, MYSQL_ASSOC);
  6. echo $row["num"];
miL gracias compañero! ya esta solucionado
por cierto... es recomendable esto:

Código PHP:
$dato=$_GET["user"]; 
es por seguridad? sino podrian hacer una inyeccion?

saludos