http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=62639#post366722Почему Вы считаете, что корректно оформлять нужно лишь те константы в SQL-запросе, которые зависят от пользователя?Безопасна ли обработка формы?Tue, 24 Feb 2009 10:17:53 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=62639#post366720""У Вас $event и $adata через через mysql_escape_string() не пропущены. Так ведь они не зависят от пользователя?Безопасна ли обработка формы?Tue, 24 Feb 2009 10:16:18 +0300kis-kishttp://softtime.ru/forum/read.php?id_forum=3&id_theme=62639#post366497а фига - это вообще из итальянского :-PБезопасна ли обработка формы?Mon, 23 Feb 2009 00:04:00 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=62639#post366493"Есть очень простое правило. Фига. Даже я это правило понял с трудом, хотя вроде знаю о чем речь:)Безопасна ли обработка формы?Sun, 22 Feb 2009 23:36:33 +0300Lokihttp://softtime.ru/forum/read.php?id_forum=3&id_theme=62639#post366365Есть очень простое правило. Любое значение, которое вы окружаете апострофами в тексте SQL-запроса, должно быть непосредственно перед этим пропущенно через...Безопасна ли обработка формы?Sun, 22 Feb 2009 11:37:08 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=62639#post366362В общем безопасна, только при включённо режиме магических кавычек - у вас дублирование экранирования может наблюдаться. Обычно перед применением функции...Безопасна ли обработка формы?Sun, 22 Feb 2009 11:22:59 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=62639#post366358upБезопасна ли обработка формы?Sun, 22 Feb 2009 11:17:04 +0300kis-kishttp://softtime.ru/forum/read.php?id_forum=3&id_theme=62639#post365623Плиз, подскажите...Безопасна ли обработка формы?Tue, 17 Feb 2009 19:19:21 +0300kis-kishttp://softtime.ru/forum/read.php?id_forum=3&id_theme=62639#post365583Форма: "table class="add_review"" "tr" "td"Ваше имя:"font color="#FF0000""*"/font""/td" "td" "input type="text" name="your_name" size="40" value=""" "/td" "/tr" "tr" "td"Рецензия:"font color="#FF0000""*"/font""/td" "td"...Безопасна ли обработка формы?Tue, 17 Feb 2009 16:20:53 +0300kis-kis