11. (4 июн 2016, 13:02) [0/0] [0] [отв] [спам] [под] +1 | -1
Ну кто ж так делает. Настоящий тру-вапмастер © обязан фильтровать всё так:
function govno_input($var){
$var = trim($var);
$var = htmlspecialchars($var, ENT_QUOTES, 'UTF-8');
$var = mysql_real_escape_string($var);
$var = stripslashes($var);
$var = addslashes($var);
$var = serialize($var);
$var = unserialize($var);
$var = htmlentities($var);
$var = mysql_escape_string($var);
$var = mysqli_real_escape_string($var);
$var = str_replace("´", "", $var);
return $var;
}
Добавлено 04.06.16 в 13:05:37:
Хотя, нет пределов совершенству. Мало функций, надо еще больше. Фильтровать надо по-полной
