http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=63461#post369870Если через командную строку передаются только числовые данные, например: .php?id_catalog=1 , то можно использовать функцию intval(): $_GET = intval($_GET);...как защититься от sql-injectionSun, 15 Mar 2009 06:11:40 +0300Commanderhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=63461#post369665Обязательно обработать все входящие данные, которые участвуют в создании sql-запросов следующим образом: "?php if(!get_magic_quotes_gpc()) { $_POST = mysql_escape_string($_POST); $_GET =...как защититься от sql-injectionFri, 13 Mar 2009 18:23:04 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=63461#post369660посмотри в мануале в разделе "безопасность". обрати внимание на функции "mysql_escape_string", "stripslashes","mysql_real_escape_string" и т.д.как защититься от sql-injectionFri, 13 Mar 2009 18:17:41 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=63461#post369659Да поможет вам поиск по форуму в решении этого вопроса.как защититься от sql-injectionFri, 13 Mar 2009 18:13:22 +0300Zend72http://softtime.ru/forum/read.php?id_forum=3&id_theme=63461#post369653и как их правильно обрабатывать?как защититься от sql-injectionFri, 13 Mar 2009 17:59:24 +0300Bvzhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=63461#post369652Правильно обрабатывать входящие данные.как защититься от sql-injectionFri, 13 Mar 2009 17:56:21 +0300AcidTrashhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=63461#post369648собственно как проверить подвержен ли код этой атаке и как защитить себя?как защититься от sql-injectionFri, 13 Mar 2009 17:45:53 +0300Bvz