![]() | ![]() |
Как фильтровать нормально эти запросы? Чтоб всякую бяку не могли в них воткнуть?
![]() | ![]() ![]() |
![]() | ![]() ![]() |
в опщем случае хватит банального htmlspecialchars, для защиты от инъекций можна применить mysql_escape_stringmysql_real_escape_string()
![](https://gazenwagen.com/images/smileys/user/faces/nunu.gif)
![]() | ![]() ![]() |
<?php echo'hello word'; ?>
![]() | ![]() |
mysql_real_escape_string()
![](https://gazenwagen.com/images/smileys/user/faces/nunu.gif)
А как отфильтровать сразу чтоб не создавать несколько проверок?
![]() | ![]() |
<?php echo'hello word'; ?>
![]() | ![]() ![]() |
Батька, это при записи в базу.
А как отфильтровать сразу чтоб не создавать несколько проверок?звыняйте, бальшой зильонай кнобке с натпесйу "зделай мну заибись" в пшп истчо не предумале
![]() | ![]() |
звыняйте, бальшой зильонай кнобке с натпесйу "зделай мну заибись" в пшп истчо не предумалеТу не понял, есть ли функция которая заменяет одновременно и и
Возможно ли их как то совместить?
![]() | ![]() |
$text = $_POST['title'];
![]() | ![]() ![]() |
Возможно ли их как то совместить?лехко
function antihak($var) { … return $var; } $text = antihak($_POST['text']);
Изм. Свин-павук (19.10.2011 / 17:42) [1]
![]() | ![]() |
лехко
function antihak($var) { … return $var; } $text = antihak($_POST['text']);
Например постраничную навигацию, или же функцию транслита?
![]() | ![]() ![]() |
Вот это я и хотел узнать :-) Спасибо, я так понимаю по такому же принципу можно и другие функции делать?
Например постраничную навигацию, или же функцию транслита?разумеется. Береш отдельны фаел и пхаеш туда свои функцыи. Когда надо - инклудиш
![]() | ![]() |
разумеется. Береш отдельны фаел и пхаеш туда свои функцыи. Когда надо - инклудишСпасибо, так и сделал.
И еще вопрос, этих фильтраций достаточно для хорошей защиты?
![]() | ![]() ![]() |
Спасибо, так и сделал.
И еще вопрос, этих фильтраций достаточно для хорошей защиты?Думаю да.
![]() | ![]() |
$_POST['text'];
![]() | ![]() ![]() |
И еще вопрос, как можно сделать чтоб в параметр
$_POST['text'];
![]() | ![]() |
Ты ваще имееш хоть немного представления о вещах которых говориш? $_POST это массив, ты работаеш с его определенными элементамиВсе, спасибо, разобрался, просто щас изучаю пых, и пытаюсь сразу делать примеры, поэтому и такие вопросы :-)
![]() | ![]() |
istORik, trim есть же
![](https://gazenwagen.com/images/smileys/user/animals/svin2.gif)
К примеру
А если вместо точек перечислять что нужно удалять то это лишний гемор, или не так?