Hola
SeaPirates !
Habia leído tu tema anterior, donde tenias varias dudas, primero te voy a decir que
Código Javascript
:
Ver original'SELECT appid FROM user_applications WHERE userid = "' + [user] + '"'
encerrar la variable user en corchetes, no elimina las posibilidades de un SQL Injection, deberias usar una expresión regular para eliminarlo, en todo caso, te recomiendo que utilices una base de datos noSQL como mongoDB o redis, ya que se vuelve mas facil de manejar los datos ( en todo caso, yo prefiero no utilizar ninguna Base de datos, utilizo clases donde guardo toda la información en memoria, y cuando cierro el servidor se guarda toda la info, para luego reingresarla al iniciarlo)
despues, la solución para tu problema, no se si será la misma que le comente a
mark1829 en
este tema
un saludo ! suerte