http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82874#post493303да пользователем (сделал спасибо еще раз)Как фильтровать данные $_POST на возможные уязвимости (sql иньекции)Thu, 6 Oct 2011 19:08:14 +0300torxxxhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82874#post493302Имеется в виду при выводе вводимых пользователем переменных (защита от XSS-инъекции)? Здесь лучше всего воспользоваться функцией htmlspecialchars() "input name='title' type='hidden'...Как фильтровать данные $_POST на возможные уязвимости (sql иньекции)Thu, 6 Oct 2011 19:00:14 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82874#post493301 "input name='title' type='hidden' value='$переменная1' /" "input name='submit' type='submit' value='отправить' ' /" А как защитить эти данные: интересует $переменная1...Как фильтровать данные $_POST на возможные уязвимости (sql иньекции)Thu, 6 Oct 2011 18:57:45 +0300torxxxhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82874#post493293спасибоКак фильтровать данные $_POST на возможные уязвимости (sql иньекции)Thu, 6 Oct 2011 14:25:38 +0300torxxxhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82874#post493291Есть два вида SQL-инъекций - один эксплуатирует вставку чисел, добавляя последовательность вида "0 OR 1 = 1", другой - вставку...Как фильтровать данные $_POST на возможные уязвимости (sql иньекции)Thu, 6 Oct 2011 13:48:07 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82874#post493289Подскажите пожалуйста какие есть способыКак фильтровать данные $_POST на возможные уязвимости (sql иньекции)Thu, 6 Oct 2011 13:38:27 +0300torxxx