Sem
Новичок
Здравствуйте. Написал не большой новостной движок с простым выводом новостей из Бд.
( site.ru/id=1) .
Запрос такой :
$inid = intval($_GET['id']);
$inid = trim($inid);
$inid = htmlspecialchars($inid);
$inid = mysql_real_escape_string($inid);
$inid = stripslashes($inid);
$query = mysql_query("SELECT * FROM articles WHERE `id` = '$inid' ") or die(mysql_error());
Читал что наличие инъекции можно узнать простым добавлением (') к ID.
У меня выдаёт ( You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''278''' at line 1 )
Как защитится от SQl Инъекции ?
Заранее спасибо.
( site.ru/id=1) .
Запрос такой :
$inid = intval($_GET['id']);
$inid = trim($inid);
$inid = htmlspecialchars($inid);
$inid = mysql_real_escape_string($inid);
$inid = stripslashes($inid);
$query = mysql_query("SELECT * FROM articles WHERE `id` = '$inid' ") or die(mysql_error());
Читал что наличие инъекции можно узнать простым добавлением (') к ID.
У меня выдаёт ( You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''278''' at line 1 )
Как защитится от SQl Инъекции ?
Заранее спасибо.
Скорее 
