Тема: SQL инъекция
Дедушко_АнаниЙ [Off] [#] (20.10.2009 / 19:47) |
Ну допустим если написать такой текст echo 'text'; то htmlspecialchars() не даст записать в базу htmlspecialchars() обрабатывает далеко не все символы.
Я например предпочитаю htmlentities() с параметром ENT_QUOTES и UTF-8