Тема закрыта!
Это в админке все же, имеет значение фильтрация? 
<?php
if (isset($_POST['word'])){
$word = htmlentities($_POST['word']);
mysql_query("INSERT INTO `bot_words` SET `word` = '".$word."'"
;
header('Location: '.$HOME.'/panel/bot/');
die;
}
?>
Изм. 1 раз. / Посл. изм. (26 июн 2016, 13:38)
Ну я не знаю где это.
Кто знает кто у тебя будет админом, как хочешь.
Не важно где. Программист всегда должен фильтровать входящие данные.
$word = !empty($_POST['word']) ? mysql_real_escape_string($_POST['word']) : NULL;
Хорошо, а какой функцией лучше всего?
mysql_real_escape_string
htmlspecialchars
mysql_escape_string
?
Как бы я не кодер, но понятия маленько имею. 2 года не кодил просtо, забыл все
Изм. 2 раз. / Посл. изм. (26 июн 2016, 13:42)
Спасибо, но я знаю как фильировать, но не знаю в чем различия между тем или инным фильтром 
заносить в бд -> mysql_real_escape_string
А вывод htmlspecialchars
