| |
|
|
| | Подскажите, как вы обрабатываете переменную при занесении в бд. Я имею ввиду для безопасности | |
| |
|
|
| |
|
|
| |
для: FaStY
(11.03.2006 в 21:36)
| | | я никак не обрабатываю :)
http://dklab.ru/lib/Database_Placeholder/ | |
| |
|
|
| |
|
|
| |
для: FaStY
(11.03.2006 в 21:36)
| | | Числовые значения разумно проверять при помощи регулярных выражений
<?php
if(!preg_match("|^[\d]+$|",$id_post)) exit("Ошибка в формате параметра");
?>
|
А текстовые значения пропускаются через функцию mysql_escape_string(), если конечно на сервере не включен режим магических кавычек.
<?php
if (!get_magic_quotes_gpc())
{
$theme = mysql_escape_string($theme);
}
?>
|
| |
| |
|
|
