http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89377#post532891я делаю так "?php $text = strip_tags($text); // переносим в бд $sql = "INSERT INTO `table` VALUES('".mysql_escape_string($text)."')"; mysql_query($sql) or die(mysql_error());...Помогите с фильтрацией пожалуйста.Wed, 10 Apr 2013 18:06:40 +0300Jovidonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89377#post532890О__о, думаете разработчики phpmyadmin об этом не позаботились? p.s посмотрите что возвращает get_magic_quotes_gpc, должно быть falseПомогите с фильтрацией пожалуйста.Wed, 10 Apr 2013 17:33:10 +0300psychomchttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89377#post532889Вы это уже сделали финкцией mysql_real_escape_stringПомогите с фильтрацией пожалуйста.Wed, 10 Apr 2013 17:12:33 +0300mister_pipinhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89377#post532888$text=htmlspecialchars($text); Вставлю перед добавлением в базу чтобы туда не проникли джава скрипты, которые смогут сработать в phpMyAdmin.Помогите с фильтрацией пожалуйста.Wed, 10 Apr 2013 17:01:57 +0300BlueWolfhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89377#post532887Комментируйте это //$text=htmlspecialchars($text); а во время вывода используйте эту функцию echo htmlspecialchars($textcom);Помогите с фильтрацией пожалуйста.Wed, 10 Apr 2013 16:56:35 +0300mister_pipinhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89377#post532885У меня сейчас фильтрация комментариев такая: $text - это то, что написал пользователь $text = mysql_real_escape_string(trim($_POST)); Этим кодом я убрал...Помогите с фильтрацией пожалуйста.Wed, 10 Apr 2013 16:44:05 +0300BlueWolf