как доступны параметры — вы почитаете в первых же уроках | section.cfg check untrusted

Александр Петросян (PAF) 11.10.2004 12:50 / 11.10.2004 12:56

однако обязательно действуйте, как задумали, через вспомогательный файлик,
и не подставляйте пользовательских данных в запрос просто так.

вариант:

$section[^table::load[section.cfg]]
^if(!^section.locate[untrusted;$form:untrusted]){
   ^throw[check;$form:untrusted << неправильное значение параметра]
}
... $section.table ...

при этом в файле section.cfg:

untrusted  table_name  title  whatever
video  video  Видео  red

имейте в виду, что если таблицы имеют одинаковую структуру (похоже, что ваш случай), это признак плохой продуманности базы.
если вы можете на это повлиять, сделайте одну таблицу, в ней будет поле "тип", со значениями "1,2,3", соответствующими вашим "видео,...", эти циферки передать вы сами себе в параметре можете без проблем. и подставить их же в запрос.

...^table::sql{...from xxx where type=^form:type.int(0)}

этот int нужен, чтобы враги не подсунули вам такое:

...?type=1%20or%201=1

connect sql, Kosha 11.10.2004 11:39
- как доступны параметры — вы почитаете в первых же уроках | section.cfg check untrusted, Александр Петросян (PAF) [M] 11.10.2004 12:50 / 11.10.2004 12:56
- Вы вступили на шаткий путь, redactor [M] 11.10.2004 12:19

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум