| |
|
|
| |
$perem = $_GET[yu];
//ZASHITA
$query_server = "select * from table where target='$perem'";
$query_server_run = mysql_query($query_server);
|
Вообщем какие операции надо проделать с $perem, что бы обезапасить код. | |
| |
|
|
| |
|
|
| |
для: Бамси
(21.07.2007 в 03:47)
| | |
<?php
$perem=mysql_escape_string($perem);
?>
|
| |
| |
|
|
| |
|
|
| |
для: Sobachka
(21.07.2007 в 06:20)
| | |
<?php
if(get_magic_quotes_gpc()) $var = stripslashes($var);
$sql = mysql_query("SELECT * FROM `table` WHERE `target` = '" . mysql_escape_string($var) . "';");
?>
|
| |
| |
|
|
| |
|
|
| |
для: Sobachka
(21.07.2007 в 06:20)
| | | Перед использованием функции mysql_escape_string(), следует проверять включены ли магические кавычки при помощи функции get_magic_quotes_gpc(), как это показал Unkind. | |
| |
|
|
| |
|
|
| |
для: cheops
(21.07.2007 в 11:51)
| | | Если извесно что magic_quotes выключено в php.ini то можно обойтись без проверки | |
| |
|
|
| |
|
|
| |
для: parczynski
(21.07.2007 в 14:35)
| | | в принципе - верно.
Но на практике скрипт может об этом узнать лишь посредством этой проверки. | |
| |
|
|
