{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
41.
Mobiaaa * Верифицирован 2.73
(31 май 2014, 18:05) [0/0] [0] [отв] [спам] [под] +1 | -1
Rakovskiy,

Эта функция от SQL инъекции не защитит

42.
KoT * [мошенник] 1.91
(31 май 2014, 18:15) [0/0] [0] [отв] [спам] [под] +1 | -1
Mobiaaa,

Причём здесь sql inj ? UA ему предлогает юзать стандарт htmlspecialchars вместо велосипеда, тоесть его пользовательской ф-и, которую он написал ранее.

43.
Mobiaaa * Верифицирован 2.73
(31 май 2014, 18:19) [0/0] [0] [отв] [спам] [под] +1 | -1

Xupypr, извиняюсь. Думал продолжаем sql дырки крыть

44. (31 май 2014, 18:22) [0/0] [0] [отв] [спам] [под] +1 | -1
Ибрахим,

Ну да

45.
axer * 2.42
(31 май 2014, 19:40) [0/0] [0] [отв] [спам] [под] +1 | -1

Вообще по правильному htmlspecialchars на выводе из базы использовать, а не перед записью

46. [автор] (31 май 2014, 19:51) [0/0] [0] [отв] [спам] [под] +1 | -1
axer,

наоборот говориш

47.
Mobiaaa * Верифицирован 2.73
(31 май 2014, 20:08) [0/0] [0] [отв] [спам] [под] +1 | -1
axer,

Тогда уж лучше htmlentities

48. [автор] (31 май 2014, 20:24) [0/0] [0] [отв] [спам] [под] +1 | -1
axer,

зачем при выводе фильтровать?когда перед сзаписью уже фильтровал

49.
ByUNNAMED * [мошенник] 2.84
(31 май 2014, 21:07) [0/0] [0] [отв] [спам] [под] +1 | -1

-ХаТТаБ-,
htmlspecialchars() данной функцией фильтруется вся инфа которая попадает на экран пользователю
mysql_real_escape_string() фильтрует данные которые идут от полбзователя при запист в базу
abs(intval()) осьавляет только целые числа.
Больше ничего не нужно изобретать.

50. [автор] (31 май 2014, 21:12) [0/0] [0] [отв] [спам] [под] +1 | -1
ByUNNAMED,

Я знаю.Это просто мой первый опыт был по этому делу

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 5
Скачать тему | Файлы темы | Фильтр сообщений