| |
|
|
| | Есть переменная:
$msg
Нужно её обезвредить. Тоесть чтобы её можно было спокойно выводить, заносит в БД и т.д.
$msg = htmlspecialchars($msg);
|
Что ещё с ней нужно сделать? | |
| |
|
|
| |
|
|
| |
для: Trunk
(30.11.2005 в 16:58)
| | | Ещё желательно вот что:
$msg=stripslashes(trim($msg));
$msg=mysql_escape_string($msg);
|
| |
| |
|
|
| |
|
|
| |
для: Trunk
(30.11.2005 в 16:58)
| | | Причём htmlspecialchars() лучше применять не до внесения в базу данных, а непосредственно перед выводом на страницу - иначе будут проблемы, если захотите отредактировать эту переменную, а пред внесением в базу данных использовать mysql_escape_string(), как написал Football. | |
| |
|
|
| |
|
|
| |
для: cheops
(01.12.2005 в 01:08)
| | | А можно ли эти функции применять сразу к массивам?
Было бы удобно прямо на входе проверить post, get и cookie | |
| |
|
|
| |
|
|
| |
для: Loki
(01.12.2005 в 09:47)
| | |
$_GET = array_map('htmlspecialchars', $_GET);
|
| |
| |
|
|
| |
|
|
| |
для: Trunk
(30.11.2005 в 16:58)
| | | . | |
| |
|
|
