| |
|
|
| |
$login = htmlspecialchars(stripslashes($_POST['login']), ENT_QUOTES);
|
Хватит ли этого что бы никто не ставил ненужного символа и т.д. и т.п.? | |
| |
|
|
| |
|
|
| |
для: DEM
(24.02.2007 в 13:14)
| | | Безопасный для чего (для вывода на страницу или для вставки в базу данных)? | |
| |
|
|
| |
|
|
| |
для: cheops
(24.02.2007 в 13:20)
| | | ну этим способом я проверяю метод GET (а то мало ли еще сами напишут :) ) и передаваемые данные пользователями, АВТОРИЗАЦИЯ, РЕГИСТРАЦИЯ, ИЗМЕНЕНИЯ ПРОФИЛЯ и т.д. и т.п. (то есть с БД это тоже работает) | |
| |
|
|
| |
|
|
| |
для: DEM
(24.02.2007 в 13:22)
| | | Перед помещением в базу данных лучше использовать проверку
<?php
if (!get_magic_quotes_gpc())
{
$_POST['login'] = mysql_real_escape_string($_POST['login']);
}
?>
|
А перед выводом в окно браузера
<?php
echo htmlspecialchars($_POST['login'], ENT_QUOTES);
?>
|
| |
| |
|
|
