Правильно ли я понял если я в POST использовал mysql_real_escape_string
$login = htmlspecialchars(mysql_real_escape_string(trim($_POST['login'])));
То мне уже можно его не использовать в mysql_query("INSERT INTO `".$prefix."users` SET `login` = '".$login."', для логина ?
Изм. 2 раз. / Посл. изм. (5 фев 2016, 11:30)
Не всегда смотря что тебе нужно фильтрировать используй intval для (чисел) а htmlspecialchars для текста
Добавлено 05.02.16 в 11:30:26:
Никогда не делай проверку по логину в базе, делай все по ID
Забудь функции mysql_, используй mysqli, sqlite, да что нибудь другое. Это же устаревшее давно
если оно устаревавшее, это не значит что оно фуфло. Это устаревшее еще тебя переживет)
не слушай никого, делай так как ты умеешь от того что оно устарело как сказали выше. Это не значит что оно не будет работать) Успехов)
Да пусть переживает, мне по барабану. Кто то всё еще php4 использует - пережило же. Это не ты?
Как раз оно и не будет работать в php7, потому что такого расширения там нет
В Смысле "Это не ты" ?
Тут люди не могут писать толком на php 4, а ты уже за 7 говоришь)
