Запись/Чтение данных из БД

Главная страница

Создание сайтов

Блог Кузнецова М.В.

Статьи о PHP

PHP-скрипты

Статьи об Apache

Форум С++

Консультации

Форум "Про Жизнь"

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Запись/Чтение данных из БД

следующая тема

предыдущая тема

	автор: interest_quastion (29.11.2008 в 01:02) письмо автору
	Каким образом можно обезопасить скрипт от SQL Injection? Достаточно ли фильтровать переменные перед записью в БД mysql_escape_string'ом а на выводе htmlspecaialchar'ом? Если у кого-то есть какие-то ссылки на статьи по безопасной работе скрипта с mysql - буду рад почитать. Всем заранее спасибо.
	Ответить

	автор: BinLaden (29.11.2008 в 01:03) письмо автору
	для: interest_quastion (29.11.2008 в 01:02)
	http://softtime.ru/info/task.php?id_article=110
	Ответить

	автор: interest_quastion (29.11.2008 в 04:17) письмо автору
	для: BinLaden (29.11.2008 в 01:03)
	Спасибо за ссылку, очень интересный материал. Но все же если подытожить, то может быть кто сможет показать "боевой" пример нормально работающего скрипта? К примеру, взять скрипт редактирования профиля (ник, почта, какая-нибудь текстовая информация)...
	Ответить

	автор: BinLaden (29.11.2008 в 06:10) письмо автору
	для: interest_quastion (29.11.2008 в 04:17)
	http://www.softtime.ru/forum/read.php?id_forum=7&id_theme=38424
	Ответить