1. [автор] (20 май 2015, 20:53) [0/0] [0] [отв] [спам] [под] +1 | -1
как бороться с sql инъекциями? Как фильтровать чем?
2. (20 май 2015, 20:54) [0/0] [0] [отв] [спам] [под] +1 | -1
htmlspecialchars();
striptags();
mysql_escape_real_string();
4. (20 май 2015, 20:58) [0/0] [0] [отв] [спам] [под] +1 | -1
фильтровать $_GET и $_POST, в основном на них идут взломы
6. (20 май 2015, 21:02) [0/0] [0] [отв] [спам] [под] +1 | -1
Изм. 1 раз. / Посл. изм. (20 май 2015, 21:03)
Проверять все данные от пользователя, записываемые в бд
Добавлено 20.05.15 в 21:05:14:
Использовать подготавливаемые запросы, PDO
Изм. 1 раз. / Посл. изм. (20 май 2015, 21:03)
7.
Sheldon-мошенник 
[мошенник]
(20 май 2015, 21:17) [0/0] [0] [отв] [спам] [под] +1 | -1 [мошенник] Vol"jin,
<?php
mysql_real_escape_string();
?>
Добавлено 20.05.15 в 21:23:19:
Автор, используй драйвер PDO, там исключена возможность SQL Inject.
mysql_escape_real_string();
<?php
mysql_real_escape_string();
?>
Добавлено 20.05.15 в 21:23:19:
Автор, используй драйвер PDO, там исключена возможность SQL Inject.
8. (20 май 2015, 21:55) [0/0] [0] [отв] [спам] [под] +1 | -1
Sheldon-мошенник,
Я мало mysql помню так как на пдо пишу
- 1 из 1
