Тема закрыта!
41. (27 июн 2015, 18:46) [0/0] [0] [спам] [под]
PluginS,
Кто говорит про mysql_real_escape_string? Я при записи использую htmlspecialchars, и ни какая фигня не канает...
проще один раз записать, чем потом 100 раз фильтровать
42. [автор] (27 июн 2015, 18:46) [0/0] [0] [спам] [под]
PluginS,
Это ты идиот Который у филтрации не чево не смислит это тебя скорей зломают иди из моей темы сильний кодер ты
43. [автор] (27 июн 2015, 18:48) [0/0] [0] [спам] [под]
КОРОЛЬ,
Луче хорошо от фильтрирувать везде и не боятся что там дырка
44. (27 июн 2015, 18:53) [0/0] [0] [спам] [под]
КОРОЛЬ,
Изм. 1 раз. / Посл. изм. (27 июн 2015, 18:53)
Лично мне это не нравится...
Такая фильтрация для вывода всё-таки...
Я сохраняю через mysqli_real_escape-string() (уже норм), а вывожу через htmlentities() с определёнными параметрами. И всё. Уязвимость невозможна.
P.S. Я работаю с mysqli.
Изм. 1 раз. / Посл. изм. (27 июн 2015, 18:53)
