| |
|
|
| | здравствуйте.
скажите, пожалуйста, достаточно ли следующих двух строчек для защиты
$title = addslashes($title);
$title = htmlspecialchars($title);
|
или надо еще
title='" . mysql_real_escape_string($title) . "',
|
но если добавить mysql_real_escape_string, то как избежать появления слешей в названии?
Международный \"Институт управления"\ | |
| |
|
|
| |
|
|
| |
для: liberty
(05.10.2013 в 16:45)
| | |
<?
$str = "Какаята опасная страка";
// Когда выводим информацию в браузер использоваем эту функцию
$safe_str = htmlspecialchars($str, ENT_QUOTES);
// Когда сравниваем или занесём в базу использоваем эту функцию
$safe_str = mysql_real_escape_string($str);
|
> достаточно ли следующих двух строчек для защиты
А ты сам как думаещ? | |
| |
|
|
| |
|
|
| |
для: Jovidon
(06.10.2013 в 23:50)
| | | но как быть если надо кавычки в тексте оставить?
а использую $safe_str = mysql_real_escape_string($str); текст будет отображаться со слешами.
как тут быть? | |
| |
|
|
| |
|
|
| |
для: liberty
(08.10.2013 в 13:33)
| | |
<? $safe_str = htmlspecialchars(stripcslashes($str), ENT_QUOTES);
|
| |
| |
|
|
