WAP Мастер Форум

JInn · 2009.05.23 11:32

Вот в очередной раз заморочился. Есть куча операторов: htmlspecialchars, stripslashes, addslashes, strip_tags, mysql_escape_string(), mysql_real_escape_string()
Вопрос как правильно фильтровать переменные, скажем для записи в базу? Какие функции использовать? Чтобы ночью SQL-инъекции не снились и все такое )) Спрашиваю еще потому, что некоторые функции похожи.

Gemorroj · 2009.05.23 12:03

чтобы не прошло SQL инъекции, достаточно mysql_real_escape_string

JInn · 2009.05.23 15:54

А остальные зачем? их же тоже используют?

Gemorroj · 2009.05.23 16:19

их используют для других целей. все очень подробно расписано в мануале
пишешь http://ru.php.net/ и подставляешь интересующую функцию, например http://ru.php.net/mysql_real_escape_string или http://ru.php.net/htmlspecialchars

JInn · 2009.05.23 16:55

Я это все знаю. Меня интересует вопрос плана - Если я напишу mysql_real_escape_string($text) можно считать что я все отфильтровал и вообще не о чем беспокоиться? Вот как то так ))

Gemorroj · 2009.05.23 18:12

да. SQL инъекция не пройдет.

JInn · 2009.05.24 03:33

Спасибо

WAP Мастер Форум

#1 2009.05.23 11:32

Фильтрация переменных

#2 2009.05.23 12:03

Re: Фильтрация переменных

#3 2009.05.23 15:54

Re: Фильтрация переменных

#4 2009.05.23 16:19

Re: Фильтрация переменных

#5 2009.05.23 16:55

Re: Фильтрация переменных

#6 2009.05.23 18:12

Re: Фильтрация переменных

#7 2009.05.24 03:33

Re: Фильтрация переменных

Дополнительно