1.
leOn_biO 
[мошенник]
[автор] (22 авг 2013, 17:52) [0/0] [0] [отв] [спам] [под] +1 | -1 [мошенник] Народ кто подскажет как лотать дыры,и что за код .htmlsреciаl?
2.
Г р и н а [мошенник]
(22 авг 2013, 17:53) [0/0] [0] [отв] [спам] [под] +1 | -1 [мошенник] leOn_biO,
код это дырка! не используй его!
3. (22 авг 2013, 17:54) [0/0] [0] [отв] [спам] [под] +1 | -1
leOn_biO,
From paradise with love
htmlspecialchars - убирает хтмл знаки.
From paradise with love
4.
leOn_biO [мошенник]
[автор] (22 авг 2013, 17:56) [0/0] [0] [отв] [спам] [под] +1 | -1 [мошенник] 3KZO, типа бел этих знаков будет невозможно запрос выполнить в бд?
5.
Г р и н а [мошенник]
(22 авг 2013, 17:57) [0/0] [0] [отв] [спам] [под] +1 | -1 [мошенник] leOn_biO,
да
un_htmlspecialchars() лучше используй
7. (22 авг 2013, 17:59) [0/0] [0] [отв] [спам] [под] +1 | -1
Всё, что выводится пользователю нужно обрабатываем с помощь htmlspecialchars($var, ENT_QUOTES)
Всё, что вводится пользователем обрабатываем с помощью real_escape_string($var)
Строки, в которых содержаться только цифры проводим к соответствующему типу данных
$int = (int) $var
Используя эти три правила можно защититься от 85% проблемных мест в WAP скриптах.
9. (22 авг 2013, 18:01) [0/0] [0] [отв] [спам] [под] +1 | -1
Г р и н а,
Такой функции нет. Если она есть - она пользовательская.
10.
leOn_biO [мошенник]
[автор] (22 авг 2013, 18:01) [0/0] [0] [отв] [спам] [под] +1 | -1 [мошенник] джгилберт,
Рафф..как думаешь в двиге хаты можно полностью все дыры закрыть?
