| |
|
|
| | Здравствуйте, нашел в исходниках регистрации вашего форума строчки
$author = mysql_escape_string($author);
$pswrd = mysql_escape_string($pswrd);
$pswrd_again = mysql_escape_string($pswrd_again);
$about = mysql_escape_string($about);
$message = mysql_escape_string($message);
$url = mysql_escape_string($url);
$subscribe = mysql_escape_string($subscribe);
|
Вот интересно почему используется mysql_escape_string, а не addslashes
Объясните.Пожалуйста. | |
| |
|
|
| |
|
|
| |
для: Alexneo
(30.08.2005 в 06:44)
| | | Это стандартная функция для обработки частей SQL-запросов, которая обрабатывает все спец-символы, addslashes обрабатывает только кавычки и нулевой байт. Хотя addslashes тоже было бы достаточно. | |
| |
|
|
