|
| |
|
|
| |
для: job
(05.06.2007 в 15:32)
| | | опасных символов нет. | |
| |
|
|
| |
|
|
| |
для: mr Bin
(05.06.2007 в 15:48)
| | | Вот :
' (одинарная кавычка)
\ (слеш)
/ (обратный слеш)
* (звездочка)
% (процент)
- (тире)
, (запятая)
По крайней мере я считаю так. | |
| |
|
|
| |
|
|
| |
для: job
(05.06.2007 в 15:32)
| | | кавычки опасны | |
| |
|
|
| |
|
|
| |
для: cheops
(05.06.2007 в 00:31)
| | | Ну всётаки какие сиволы опасны? вот я знаю % * ещё что? | |
| |
|
|
| |
|
|
| |
для: Job
(04.06.2007 в 22:28)
| | | Это зависит от того, чего вы опасаетесь - обсуждение защиты SQL-запросов можно найти в задачах по ссылкам
http://www.softtime.ru/info/task.php?id_article=81
http://www.softtime.ru/info/task.php?id_article=110 | |
| |
|
|
| |
|
|
| |
для: Job
(04.06.2007 в 22:28)
| | | если принимаемая переменная (пост или гет) будет числом используй функцию intval();
а для всего остального есть функция mysql_real_escape_string();
Про остальное к сожалению незнаю. | |
| |
|
|
| |
|
|
| | Что следует отсеивать какие символы при запросе в базу данных? Может функция какая есть как например htmlspecialchars? | |
| |
|
|
|
