http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63433#post370272Есть много различных способов. Но этого, в принципе, достаточно.как фильтруется запрос?Wed, 18 Mar 2009 02:03:23 +0300Zend72http://softtime.ru/forum/read.php?id_forum=1&id_theme=63433#post370265я встречал, что еще регулярные выражения для этого использует или из предложенного выше достаточно?как фильтруется запрос?Wed, 18 Mar 2009 00:13:55 +0300Bvzhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63433#post369654mysql_escape_string() В зависимости от включенности магических кавычек. А именно if(!get_magic_quotes_gpc()){ $_POST = mysql_escape_string($_POST); }как фильтруется запрос?Fri, 13 Mar 2009 18:04:16 +0300AcidTrashhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63433#post369650а если нет?как фильтруется запрос?Fri, 13 Mar 2009 17:48:43 +0300Bvzhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63433#post369646"вот например ситуация index.php?id=1&page=1 ... это спасает от sql-ijection? Спасает, если передаваемые данные типа integer.как фильтруется запрос?Fri, 13 Mar 2009 17:38:37 +0300AcidTrashhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63433#post369644спасибо, а в каких случаях недостаточно и что нужно делать, вот например ситуация index.php?id=1&page=1 ... это спасает от sql-ijection?как фильтруется запрос?Fri, 13 Mar 2009 17:31:00 +0300Bvzhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63433#post369514В данном случае достаточно "? $id = intval($_GET); ?"как фильтруется запрос?Thu, 12 Mar 2009 15:22:47 +0300olshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63433#post369508например в сроке index.php?id=1, как фильтровать данные поступаемые методом GETкак фильтруется запрос?Thu, 12 Mar 2009 14:51:37 +0300Bvz