http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362782Интересное решение ) $sql = "SELECT *, LENGTH(guestname) as len FROM guests WHERE id = ".intval($id); Дело в...Безопасность создаваемых веб приложенийSun, 1 Feb 2009 20:17:38 +0300man1http://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362693там же и ответил. Если Вас интересует мой вариант - можете сравнить с решением N5Безопасность создаваемых веб приложенийSat, 31 Jan 2009 23:27:20 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362674Решил, посмотрите, верно ли?) http://www.softtime.ru/forum/read.php?id_forum=7&id_theme=62168Безопасность создаваемых веб приложенийSat, 31 Jan 2009 21:38:13 +0300man1http://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362545самое время порешать задачу 21Безопасность создаваемых веб приложенийSat, 31 Jan 2009 01:19:50 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362535=)Безопасность создаваемых веб приложенийSat, 31 Jan 2009 00:12:51 +0300man1http://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362321У меня на одном хостинге магические кавычки выключены, а на другом включены... Да, и еще, это ведь получается практически все...Безопасность создаваемых веб приложенийThu, 29 Jan 2009 19:51:01 +0300man1http://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362254"А в случае текста и html кода вносимого в базу и читаемого из базы? Это зависит от того, откуда поступает...Безопасность создаваемых веб приложенийThu, 29 Jan 2009 14:47:13 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362253Стесняюсь спросить, а как узнать нужно ли по синтаксису их обрабатывать или нет? Если не сложно то приведите, пожалуйста, примеры...Безопасность создаваемых веб приложенийThu, 29 Jan 2009 14:43:08 +0300man1http://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362236ответ не зависит от того, что за значения данных Вы указываете в запросе. Всё определяется тем, нужно ли по синтаксису...Безопасность создаваемых веб приложенийThu, 29 Jan 2009 12:48:45 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362235из БД данные будут получены в виде текста в любом случае.Безопасность создаваемых веб приложенийThu, 29 Jan 2009 12:44:58 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362209Вообще то база должна использоваться для хранения информации без разметки, но коли возникла такая потребность, то нужно исходить из того,...Безопасность создаваемых веб приложенийThu, 29 Jan 2009 08:22:12 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362203Достаточно, ведь так? Да что-ж такое, мужики, ссылку что ли подкиньте где уже ответ дан, если обсуждалось -)) Кстати, книги...Безопасность создаваемых веб приложенийThu, 29 Jan 2009 03:20:10 +0300man1http://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362153""Также мучает вопрос, когда магические кавычки включены - что использовать для ""фильтрации? Или ничего не нужно? "В случае числового параметра...Безопасность создаваемых веб приложенийWed, 28 Jan 2009 16:46:13 +0300man1http://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362115"Функции is_numeric, как я понимаю, будет достаточно? Если у вас числовой параметр, то да, но лучше действительно пропустить его через...Безопасность создаваемых веб приложенийWed, 28 Jan 2009 12:59:35 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362075Все ушли на фронт. Вместо is_numeric() лучше использовать intval(), а так всё правильно вроде бы.Безопасность создаваемых веб приложенийWed, 28 Jan 2009 02:20:47 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362070Товарищи кодеры, где вы все ?))Безопасность создаваемых веб приложенийWed, 28 Jan 2009 01:23:50 +0300man1http://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362054Да, и еще одно. Как безопаснее всего читать/писать html код в/из базу/базыБезопасность создаваемых веб приложенийTue, 27 Jan 2009 23:13:39 +0300man1http://softtime.ru/forum/read.php?id_forum=1&id_theme=62063#post362052Приветствую всех, Возник вопрос по фильтрации переменных и передаваемых в БД значений. Прочитал несколько ответов от cheops'a, но все же...Безопасность создаваемых веб приложенийTue, 27 Jan 2009 23:08:23 +0300man1