Я создал простой любительский компонент в Joomla ...Ошибка SQL или что-то еще?
В нем есть раскрывающийся список выбора select>, который добавляет параметры в URL.
Проблема заключалась в том, что она не работала с значением 1.1, и она работает с значением 1,5.
Мой друг исправил проблему, но я хочу знать, почему это произошло
Оригинал запроса:
$query = "SELECT * FROM `TABLE 2` WHERE Power='".$_GET["Power"]."' AND Poles='".$_GET["Poles"]."'";
Новый рабочий запрос:
$query = "SELECT * FROM `TABLE 2` WHERE Power=".floatval($_GET["Power"])." AND Poles='".$_GET["Poles"]."'";
Ваши запросы, склонных к атакам SQL-инъекции. Это риск для безопасности. См. Http://php.net/manual/en/security.database.sql-injection.php для получения дополнительной информации. – skidr0w
Что мне делать, чтобы избежать этого? –