|
| |
|
|
| |
для: LikeQUESTION
(07.12.2006 в 22:38)
| | | Сделайте так:
<?php
if ( !get_magic_quotes_gpc() )
$_POST['text'] = mysql_escape_string($_POST['text']);
|
И спокойно вставляйте $_POST['text'] в запрос. Что бы ни было в $_POST['text'] изначально, sql-инъекции не будет. | |
| |
|
|
| |
автор: LikeQUESTION (07.12.2006 в 22:38) |
|
| | Здравствуйте!
Вообще довольно давно программирую, но этот вопрос меня прямо в тупик поставил.
Сейчас занят разработкой собственного форума, посвященного программированию в целом, и никак в голову не придет, каким же образом фильтровать сообщения, чтобы во-первых, избежать инъекциноных запросов к БД, в то же время - удалить автобэкслэши функцией stripslashes(), опять таки же оставив обратные слэши \ в нужных местах - ведь в форуме по программированию это особенно важно!!
Как вариант рассматривал хранение данных допустим в base64, но и тут куча недостатков - во-первых, можно забыть о поиске, во-вторых, - избавит ли это от возможность подставить свои запрос в переменную?
Вообщем потерян я в этом вопросе.. Если кто может - помогите, пожалуйста!! | |
| |
|
|
|
