41. (31 май 2014, 18:05) [0/0] [0] [отв] [спам] [под] +1 | -1
Rakovskiy,
Эта функция от SQL инъекции не защитит
42.
KoT 
[мошенник]
(31 май 2014, 18:15) [0/0] [0] [отв] [спам] [под] +1 | -1 [мошенник] Mobiaaa,
Причём здесь sql inj ? UA ему предлогает юзать стандарт htmlspecialchars вместо велосипеда, тоесть его пользовательской ф-и, которую он написал ранее.
43. (31 май 2014, 18:19) [0/0] [0] [отв] [спам] [под] +1 | -1
Xupypr, извиняюсь. Думал продолжаем sql дырки крыть
45. (31 май 2014, 19:40) [0/0] [0] [отв] [спам] [под] +1 | -1
Вообще по правильному htmlspecialchars на выводе из базы использовать, а не перед записью
48. [автор] (31 май 2014, 20:24) [0/0] [0] [отв] [спам] [под] +1 | -1
axer,
зачем при выводе фильтровать?когда перед сзаписью уже фильтровал
49.
ByUNNAMED [мошенник]
(31 май 2014, 21:07) [0/0] [0] [отв] [спам] [под] +1 | -1 [мошенник] -ХаТТаБ-,
htmlspecialchars() данной функцией фильтруется вся инфа которая попадает на экран пользователю
mysql_real_escape_string() фильтрует данные которые идут от полбзователя при запист в базу
abs(intval()) осьавляет только целые числа.
Больше ничего не нужно изобретать.
50. [автор] (31 май 2014, 21:12) [0/0] [0] [отв] [спам] [под] +1 | -1
ByUNNAMED,
Я знаю.Это просто мой первый опыт был по этому делу
