{% else-1 %}
Mobiaaa * Верифицирован 2.73
(1 июн 2014, 19:16) (0/0) [0]
Xupypr, мне лично удобнее, когда в бд, нормальный текст, а не html сущности*
но как уже говорилось, каждому свое
Mobiaaa * Верифицирован 2.73
(31 май 2014, 20:08) (0/0) [0]
axer, Тогда уж лучше htmlentities
Mobiaaa * Верифицирован 2.73
(31 май 2014, 18:19) (0/0) [0]
Xupypr, извиняюсь. Думал продолжаем sql дырки крыть
Mobiaaa * Верифицирован 2.73
(31 май 2014, 18:05) (0/0) [0]
Rakovskiy, Эта функция от SQL инъекции не защитит
Mobiaaa * Верифицирован 2.73
(31 май 2014, 17:46) (0/0) [0]
Ибрахим, Неадэкват?
Мне не надо, я знаю.
Если и тебе не надо. Нахрена создавалась тема?
Mobiaaa * Верифицирован 2.73
(31 май 2014, 17:16) (0/0) [0]
-ХаТТаБ-, МегоМастеръ, вбей в гугл. Pdo prepare execute
Mobiaaa * Верифицирован 2.73
(31 май 2014, 17:09) (0/0) [0]
-ХаТТаБ-, да. SQL-Injection не пройдет
Mobiaaa * Верифицирован 2.73
(31 май 2014, 17:00) (0/0) [0]
-ХаТТаБ-, для пдо, через prepare->execute вообще фильтровать не нужно. ПДО сам отфильтрует
Mobiaaa * Верифицирован 2.73
(31 май 2014, 08:58) (0/0) [0]
-=MTV=-, mysql_real_escape_string, не будет работать, пока не подключишься к mysql.
И нахрена htmlspecialchars ?
  • 1 из 1