Вы не зашли.
Главная » PHP » Фильтрация переменных
#1. JInn Off (2)
Участник
2009.05.23 11:11
Вот в очередной раз заморочился. Есть куча операторов: htmlspecialchars, stripslashes, addslashes, strip_tags, mysql_escape_string(), mysql_real_escape_string()
Вопрос как правильно фильтровать переменные, скажем для записи в базу? Какие функции использовать? Чтобы ночью SQL-инъекции не снились и все такое )) Спрашиваю еще потому, что некоторые функции похожи.
Как все таки сложно быть ботом...
#2. Gemorroj On (107)
Administrator
2009.05.23 12:12
чтобы не прошло SQL инъекции, достаточно mysql_real_escape_string
#3. JInn Off (2)
Участник
2009.05.23 15:03
А остальные зачем? их же тоже используют?
Как все таки сложно быть ботом...
#4. Gemorroj On (107)
Administrator
2009.05.23 16:04
их используют для других целей. все очень подробно расписано в мануале
пишешь http://ru.php.net/ и подставляешь интересующую функцию, например http://ru.php.net/mysql_real_escape_string или http://ru.php.net/htmlspecialchars
#5. JInn Off (2)
Участник
2009.05.23 16:04
Я это все знаю. Меня интересует вопрос плана - Если я напишу mysql_real_escape_string($text) можно считать что я все отфильтровал и вообще не о чем беспокоиться? Вот как то так ))
Как все таки сложно быть ботом...
#6. Gemorroj On (107)
Administrator
2009.05.23 18:06
да. SQL инъекция не пройдет.
#7. JInn Off (2)
Участник
2009.05.24 03:03
Спасибо
Как все таки сложно быть ботом...
Страниц: 1
Главная
WEB
PunBB Mod v0.6.2
0.013 s