| |
|
|
| | вот тут нашел правило на этом форумес mysql_escape_string быть надо именно перед занесением в БД. причем именнро через клиент mysql (а не mysqli ) И делать это надо не только с тем что пришло из get/post , но и со всем вообще.
с htmlspecialchars надо быть именно перед выводом в html-поток. И делать это надо не только с тем что пришло из get/post , но и со всем вообще.
насколько оно уместно и в каких случаях? | |
| |
|
|
| |
|
|
| |
для: Bvz
(11.04.2010 в 12:44)
| | | Вы нашли это в одном из моих ответов в одной из тем форума.
Могли бы указать ссылку на фрагмент цитаты. (24.02.2009 в 11:55) | |
| |
|
|
| |
|
|
| |
для: Trianon
(11.04.2010 в 13:37)
| | | это было очень давно, поэтому ссылку не сохранил | |
| |
|
|
| |
|
|
| |
для: Bvz
(11.04.2010 в 15:47)
| | | Да, но ведь есть поиск :)
Очевидно, какие-то моменты в этом высказывании Вам показались ...
>насколько оно уместно
...неуместными.
> и в каких случаях?
...или неприменимыми к некоторым ситуациям.
Совершенно не нужно стесняться - стоит написать, какие именно моменты и к каким ситуациям.
Конструктивная критика будет воспринята с благодарностью. | |
| |
|
|
