Тема: SQL инъекция
Дедушко_АнаниЙ [Off] [#] (20.10.2009 / 19:50) |
Если данные загружаешь в базу, то опасные (управляющие для базы) символы нужно прослэшивать.
Лучше всего с этим справляется mysql_real_escape_string()
А вот уже при выводе в браузер, можно обрабатывать HTML символы и прочую хуйню.