| |
|
|
| |
$str = strtr($str, "[{<>'", "#####");
$str = htmlspecialchars($str);
|
Защитит ли вот такая проверка от mysql injection и прочей заразы, с учетом включенной magic_quotes на сервере? | |
| |
|
|
| |
|
|
| |
для: Atom
(12.08.2005 в 23:56)
| | | В общем должна, а почему не устраивает стандартная функция mysql_escape_string() http://www.softtime.ru/dic/id_dic=96&id_group=2, которая и предназначена для решения этой проблемы? | |
| |
|
|
| |
|
|
| |
для: cheops
(13.08.2005 в 00:00)
| | | А при включенной maqic_quotes_gpc на сервере не произойдет двойное экранирование? | |
| |
|
|
| |
|
|
| |
для: cheops
(13.08.2005 в 00:00)
| | | Кстати, а что такое экранированние? | |
| |
|
|
| |
|
|
| |
для: Boss
(13.08.2005 в 00:25)
| | | Это когда перед спецсимволом ставится обратный слэш (\), чтобы этот символ отобразился. | |
| |
|
|
| |
|
|
| |
для: Atom
(13.08.2005 в 00:35)
| | | >А при включенной maqic_quotes_gpc на сервере не произойдет двойное
>экранирование?
Для этого перед использованием осуществляется проверка при помощи функции get_magic_quotes_gpc()
<?php
if (!get_magic_quotes_gpc())
{
$author = mysql_escape_string($author);
$pswrd = mysql_escape_string($pswrd);
}
?>
|
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=1923 | |
| |
|
|
| |
|
|
| |
для: Atom
(13.08.2005 в 00:35)
| | | смылсе AddSlashes()? | |
| |
|
|
| |
|
|
| |
для: Boss
(13.08.2005 в 00:49)
| | | Да, только специально применять эту функцию не требуется - сервер сам обрабатывает весь текст из HTML-форм. | |
| |
|
|
