(2 июн 2014, 23:46) (0/0)
[0]
Ибрахим,
Юзать плейсхолдеры, возможно переходить на PDO (что кстати в будущем очень пригодится). В ООП знания имеются?
(2 июн 2014, 17:08) (0/0)
[0]
Ибрахим,
ну ну) просто никто серьезно не брался за твой сайт. Было бы все так легко и просто. Никто бы никогда не создал плейсхолдеры и не писались бы классы для очистки от SQL-инъекций. Зачем класс, когда есть mysql_real_escape_string?)
Почитай, я тоже до поры до времени также заблуждался...
Почитай, я тоже до поры до времени также заблуждался...
(2 июн 2014, 13:04) (0/0)
[0]
Flowap™,
Отвечаю для тебя и для всех, кто не понимает почему.
mysql_real_escape_string
Эта функция нужна для форматирования строк, любых строк, а не только потенциально опасных.
Экранирует она всего лишь ограничители строк, которые могут разбить строку.
Короче говоря, эта функция не служит для того, чтобы очищать входные данные от SQL-инъекций, но при этом у нее есть небольшой побочный эффект, который экранирует ограничители строк.
Ребят, юзайте плейсхолдеры.
mysql_real_escape_string
Эта функция нужна для форматирования строк, любых строк, а не только потенциально опасных.
Экранирует она всего лишь ограничители строк, которые могут разбить строку.
Короче говоря, эта функция не служит для того, чтобы очищать входные данные от SQL-инъекций, но при этом у нее есть небольшой побочный эффект, который экранирует ограничители строк.
Ребят, юзайте плейсхолдеры.
(2 июн 2014, 02:42) (0/0)
[0]
ну и по теме...
mysql_real_escape_string тоже не защитит от sql-инъекций
mysql_real_escape_string тоже не защитит от sql-инъекций
(1 июн 2014, 17:05) (0/0)
[0]
Ибрахим,
Не надо фильтровать перед записью в базу этим методом: htmlspecialchars, лучше фильтровать при выводе.
(31 май 2014, 19:40) (0/0)
[0]
Вообще по правильному htmlspecialchars на выводе из базы использовать, а не перед записью
- 1 из 1
