http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63528#post370107Я про mysql_escape_string говорил относительно использования в sql-запросах!Обработка параметра GetMon, 16 Mar 2009 20:01:27 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63528#post369990Спасибо за помощь))))Обработка параметра GetMon, 16 Mar 2009 11:08:31 +0300_deniska_http://softtime.ru/forum/read.php?id_forum=1&id_theme=63528#post369987По возможности, не передавайте по ГЕТ расширение файла и полный путь к нему, на входе проверяйте файл на наличие (is_readable,...Обработка параметра GetMon, 16 Mar 2009 10:55:44 +0300DJ Paltushttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63528#post369983Нет, переменная в sql запросах не используеться. Допустим есть сто файлов , а через эту переменную должно передаваться имя файла...Обработка параметра GetMon, 16 Mar 2009 10:25:45 +0300_deniska_http://softtime.ru/forum/read.php?id_forum=1&id_theme=63528#post369981"Обрабатывай htmlspecialchars()... если используешь переменную в sql-запросах. С какого перепугу?Обработка параметра GetMon, 16 Mar 2009 10:18:21 +0300Lokihttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63528#post369970Обрабатывай htmlspecialchars() и еще mysql_escape_string(), если используешь переменную в sql-запросах. Ну и, конечно, есть другие нюансы, но это уже нужно...Обработка параметра GetMon, 16 Mar 2009 02:43:02 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63528#post369966Здравствуйте! Подскажите плз, как безопасно принять в скрипт строковую переменную, переданную методом Get и какими функциями обработать???Обработка параметра GetMon, 16 Mar 2009 00:47:56 +0300_deniska_