http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=6&id_theme=67355#post394064"я спрашиваю будет ли достаточно переменные обработать через bind, чтобы быть уверенным что с базой sqlite все будет в порядке...Как фильтровать переменные при работе с PDOSun, 16 Aug 2009 20:45:58 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=6&id_theme=67355#post394040я спрашиваю будет ли достаточно переменные обработать через bind, чтобы быть уверенным что с базой sqlite все будет в порядкеКак фильтровать переменные при работе с PDOSun, 16 Aug 2009 18:56:04 +0300Visavihttp://softtime.ru/forum/read.php?id_forum=6&id_theme=67355#post394037"но ведь к примеру sqlite_escape_string() например как-то обрабатывает одинарные ковычки и двоично-небезопасные символы которые могут повредить базу, так написано http://ru.php.net/sqlite_escape_string...Как фильтровать переменные при работе с PDOSun, 16 Aug 2009 18:32:38 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=6&id_theme=67355#post394035но ведь к примеру sqlite_escape_string() например как-то обрабатывает одинарные ковычки и двоично-небезопасные символы которые могут повредить базу, так написано http://ru.php.net/sqlite_escape_string...Как фильтровать переменные при работе с PDOSun, 16 Aug 2009 18:30:54 +0300Visavihttp://softtime.ru/forum/read.php?id_forum=6&id_theme=67355#post394029Любой bind-метод (не только в pdo - в MySQLi, MSSQL, ORACLE, PGSQL - вообще где угодно) своей основной задачей ставит...Как фильтровать переменные при работе с PDOSun, 16 Aug 2009 17:16:22 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=6&id_theme=67355#post394026Подскажите достаточно ли такого небольшой пример "?php $dbr = Database::$content-"prepare("INSERT INTO guest (name,value, time) VALUES (:name, :value, :time)"); $dbr-"bindParam(':name', $_POST,...Как фильтровать переменные при работе с PDOSun, 16 Aug 2009 16:51:39 +0300Visavi