| |
|
|
| | Здравствуйте!
подскажите насчет скрипта: есть форма, отсылаю данные методом пост. после отправки проверяю данные перед записью в БД:
$_POST['name'] = strip_tags($_POST['name']);
$_POST['name'] = mysql_escape_string($_POST['name']);
$_POST['name'] = trim($_POST['name']); //для проверки заполнения формы
|
хватит ли такой проверки чтобы безопасно записать в БД? или нужно еще какую нибудь проверочку сделать? | |
| |
|
|
| |
|
|
| |
для: Spenser
(08.05.2008 в 15:15)
| | | strip_tags - ИМХО не обязательно... Просто потом перед выводом этого еткста пишите htmlspecialshars... | |
| |
|
|
| |
|
|
| |
для: DEM
(08.05.2008 в 15:20)
| | | а использование JS или других каких либо тегов не сможет как то хакнуть сайт?
хватит ли обработки только одной функцией или еще надо? | |
| |
|
|
| |
|
|
| |
для: Spenser
(08.05.2008 в 15:27)
| | | Ответим в стиле Игоря Вячеславовича :)
Возможно Вас заинтересует следующая ссылка:
http://softtime.ru/forum/read.php?id_forum=1&id_theme=52054 | |
| |
|
|
| |
|
|
| |
для: DEM
(08.05.2008 в 15:35)
| | | Спасибо, получил исчерпывающий ответ)) | |
| |
|
|
