Смайлики

Смайликиhttp://softtime.ru/forumСмайликиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84496#post5026711. экранирование надо применять для всех потенциально опасных данных. 2. $pr_chislo - видимо предполагалось, что это будет boolean переменная? если...СмайликиThu, 19 Jan 2012 19:20:05 +0300IgorekСмайликиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84496#post502662Подскажите пожалуйстаСмайликиThu, 19 Jan 2012 17:21:25 +0300PITbulikСмайликиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84496#post502641Появились еще вопросики: Такой код правильный? "? if(isset($name) and isset($text) and $pr_chislo=='true') { mysql_real_escape_string($text); mysql_query("insert into `gos_k` (`name`,`text`,`data`,`time`) values...СмайликиThu, 19 Jan 2012 15:28:53 +0300PITbulikСмайликиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84496#post502617Спасибо, все понял)СмайликиThu, 19 Jan 2012 13:50:06 +0300PITbulikСмайликиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84496#post502567http://php.net/manual/ru/function.mysql-real-escape-string.php читаем здесь про экранирование перед записью в MySQL (не забываем примечания) что касается htmlspecialchars (http://php.net/manual/ru/function.htmlspecialchars.php): "Эта функция полезна при...СмайликиThu, 19 Jan 2012 07:38:23 +0300IgorekСмайликиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84496#post502548Благодарю за помощь. Хотел таким образом защититься от злого кода. $text=stripslashes($text); $text=htmlspecialchars($text); Лучше при выводе с БД проверять?СмайликиWed, 18 Jan 2012 22:56:31 +0300PITbulikСмайликиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84496#post502523if(isset($text)) { $text=stripslashes($text); $text=htmlspecialchars($text); } видимо в этом условии надо добавить ваш код. вопрос только встречный - зачем удалять...СмайликиWed, 18 Jan 2012 20:00:12 +0300IgorekСмайликиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84496#post502509Надеюсь суть вопроса ясень. Если нет спрашивайте.СмайликиWed, 18 Jan 2012 18:37:04 +0300PITbulikСмайликиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84496#post502491Здраствуйте, хотел добавить поддержку смайлов в гостевую, из за htmlspecialchars запутался в какое место пихнуть код $text = str_replace(':-)','"img src="image/smile/ab.gif""',$text);...СмайликиWed, 18 Jan 2012 18:06:49 +0300PITbulik