5. (1 янв 2013, 21:05) [0/0] [0] [отв] [спам] [под] +1 | -1
Мой Повелитель,
От писивной XSS частично защитит_)
6. (1 янв 2013, 21:15) [0/0] [0] [отв] [спам] [под] +1 | -1
от sqlinjection защищает mysql_real_escape_string()
7. [автор] (1 янв 2013, 21:15) [0/0] [0] [отв] [спам] [под] +1 | -1
Wolf_Tomash™,
частично?
Подробней
9. (1 янв 2013, 21:24) [0/0] [0] [отв] [спам] [под] +1 | -1
Мой Повелитель,
Эта функ фильтрует данные из-в бд, и при записи инф в бд, она спецсимволы перекодируе. То есть ты пишеш сообщение <script><Бла бла</script> и если не перекодировать < >, то при просмотре инф из бд, функ скрипт выполнится в теле страницы, а с фильтрацией выдаст как обычный текст_)
10. [автор] (1 янв 2013, 21:28) [0/0] [0] [отв] [спам] [под] +1 | -1
Wolf_Tomash™,
я фильтрую инфу, которая в бд идет)
