• 24 авг 2014, 20:00
- Переслать
- Поделиться
- Подписаться
• 27 авг 2014, 14:28
И что изменилось?
my_esc(intval(htmlentities($_GET
Массив все равно приводится к числовому типу.
Функция my_esc существует только в дцмс, на других скриптах будет ошибка. Функция htmlentities переводит символы в их html сущности, что не защищает от инъекции
Hatsune Miku 
[мошенник] • 27 авг 2014, 13:16
[мошенник]
mysql_result() ~_~
$_GET['user'] !~_~
• 26 авг 2014, 14:18
bejsser, Я только перечислил варианты 
• 26 авг 2014, 14:09
htmlspecialchars уже не в моде?
• 26 авг 2014, 10:47
bejsser, my_esc(intval(htmlentities($_GET['user])));
• 26 авг 2014, 05:02
А если значение гета не подразумевает собой число?
• 25 авг 2014, 15:21
Тяжело сделать так? intval($_GET['user']);
• 25 авг 2014, 15:17
mysql_result
• 25 авг 2014, 09:11
".$_GET['user]."
• 25 авг 2014, 09:11
".$_GET['user]." 
bez filtira primoy dorogy k SQL inj 