| |
|
|
| | Здравствуйте. Посмотрел вашу гостевую книгу на MySQL и мне не понятно для чего используется вот это:
// Обрабатываем HTML-тэги и скрипты в сообщении и информации
// об авторе, ограничиваем объём сообщения
$name = substr($_POST["name"],0,32);
$name = htmlspecialchars(stripslashes($name));
$city = substr($_POST["city"],0,32);
$city = htmlspecialchars(stripslashes($city));
$email = substr($_POST["email"],0,32);
$email = htmlspecialchars(stripslashes($email));
$url = substr($_POST["url"],0,60);
$url = htmlspecialchars(stripslashes($url));
$msg = substr($_POST["msg"],0,1024);
$msg = htmlspecialchars(stripslashes($msg));
|
Зачем используется stripslashes(). Я думал что stripslashes() должно использоваться только если строка была обработана функцией addslashes() | |
| |
|
|
| |
|
|
| |
для: Alexneo
(25.08.2005 в 03:34)
| | | Как я понимаю, чтобы запретить пользователю использовать экранирующие обратные слеши - дополнительный элемент защиты. | |
| |
|
|
