(1 июн 2014, 19:16) (
0/
0)
[
0]
Xupypr, мне лично удобнее, когда в бд, нормальный текст, а не html сущности
но как уже говорилось, каждому свое
(31 май 2014, 20:08) (
0/
0)
[
0]
axer,
Тогда уж лучше htmlentities
(31 май 2014, 18:19) (
0/
0)
[
0]
Xupypr, извиняюсь. Думал продолжаем sql дырки крыть
(31 май 2014, 18:05) (
0/
0)
[
0]
Rakovskiy,
Эта функция от SQL инъекции не защитит
(31 май 2014, 17:46) (
0/
0)
[
0]
Ибрахим,
Неадэкват?
Мне не надо, я знаю.
Если и тебе не надо. Нахрена создавалась тема?
(31 май 2014, 17:16) (
0/
0)
[
0]
-ХаТТаБ-, МегоМастеръ, вбей в гугл. Pdo prepare execute
(31 май 2014, 17:09) (
0/
0)
[
0]
-ХаТТаБ-, да. SQL-Injection не пройдет
(31 май 2014, 17:00) (
0/
0)
[
0]
-ХаТТаБ-, для пдо, через prepare->execute вообще фильтровать не нужно. ПДО сам отфильтрует
(31 май 2014, 08:58) (
0/
0)
[
0]
-=MTV=-,
mysql_real_escape_string, не будет работать, пока не подключишься к mysql.
И нахрена htmlspecialchars ?