Проверка на существование комментарии

0

DarkAKC 1.47
• 27 авг 2014, 14:28

И что изменилось?
my_esc(intval(htmlentities($_GET
Массив все равно приводится к числовому типу.
Функция my_esc существует только в дцмс, на других скриптах будет ошибка. Функция htmlentities переводит символы в их html сущности, что не защищает от инъекции

0

Hatsune Miku [мошенник] 22.23
• 27 авг 2014, 13:16

mysql_result() ~_~
$_GET['user'] !~_~

0

TheMs 0.12
• 26 авг 2014, 14:18

bejsser, Я только перечислил варианты

0

bejsser 2.85
• 26 авг 2014, 14:09

htmlspecialchars уже не в моде?

0

TheMs 0.12
• 26 авг 2014, 10:47

bejsser, my_esc(intval(htmlentities($_GET['user])));

0

bejsser 2.85
• 26 авг 2014, 05:02

А если значение гета не подразумевает собой число?

0

TheMs 0.12
• 25 авг 2014, 15:21

Тяжело сделать так? intval($_GET['user']);

0

coreo 0.5
• 25 авг 2014, 15:17

mysql_result

0

sanat 0.88
• 25 авг 2014, 09:11

".$_GET['user]."

0

sanat 0.88
• 25 авг 2014, 09:11

".$_GET['user]." bez filtira primoy dorogy k SQL inj

TheMs 0.12 • 24 авг 2014, 20:00

DarkAKC 1.47 • 27 авг 2014, 14:28

Hatsune Miku [мошенник] 22.23 • 27 авг 2014, 13:16

TheMs 0.12 • 26 авг 2014, 14:18

bejsser 2.85 • 26 авг 2014, 14:09

TheMs 0.12 • 26 авг 2014, 10:47

bejsser 2.85 • 26 авг 2014, 05:02

TheMs 0.12 • 25 авг 2014, 15:21

coreo 0.5 • 25 авг 2014, 15:17

sanat 0.88 • 25 авг 2014, 09:11

sanat 0.88 • 25 авг 2014, 09:11

TheMs 0.12
• 24 авг 2014, 20:00

DarkAKC 1.47
• 27 авг 2014, 14:28

Hatsune Miku [мошенник] 22.23
• 27 авг 2014, 13:16

TheMs 0.12
• 26 авг 2014, 14:18

bejsser 2.85
• 26 авг 2014, 14:09

TheMs 0.12
• 26 авг 2014, 10:47

bejsser 2.85
• 26 авг 2014, 05:02

TheMs 0.12
• 25 авг 2014, 15:21

coreo 0.5
• 25 авг 2014, 15:17

sanat 0.88
• 25 авг 2014, 09:11

sanat 0.88
• 25 авг 2014, 09:11