Безопасное добавление информации, вводимой пользователем

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Безопасное добавление информации, вводимой пользователем

	автор: GeorP (10.11.2007 в 18:27) письмо автору
	Подскажите плз, как необходимо обработать обработать данные, введенные пользователем, что бы полностью присечь возможность sql-инъекции. Данные - текстовое поле, должны складываться в базу. Подозреваю что данная тема уже неоднократно поднималась, но у меня не получилось найти ее на форуме. Если кто знает где лежит, то кинте плз ссылку.

	автор: ddhvvn (10.11.2007 в 18:35) письмо автору
	для: GeorP (10.11.2007 в 18:27)
	http://www.softtime.ru/forum/srch.php?id_forum=3&name=%E8%ED%FA%E5%EA%F6&numberthemes=30&srchwhere=1&id_forum=3&logic=1&send=%CD%E0%E9%F2%E8

автор: cheops (10.11.2007 в 18:39) письмо автору

для: GeorP (10.11.2007 в 18:27)

Для этого достаточно пропустить текст через следующую конструкцию

<?php if (!get_magic_quotes_gpc()) { $text = mysql_escape_string($text); } ?>

	автор: GeorP (10.11.2007 в 18:49) письмо автору
	для: cheops (10.11.2007 в 18:39)
	Спасибо. Я увидел ваш пост старый и ссылку на статью.

Форум MySQL