http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=70268#post411630скрипт сохраняет в базу запрос, чтобы админ потом мог посмотреть что ищут пользователи. А сейчас похоже придется сохранять еще и...Пытались взломатьFri, 11 Dec 2009 00:25:48 +0300neokortexhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=70268#post411629а как это Вы интересно узнали что пытались взломать? Я еще не разу не сталкивался с этим, хотя много где...Пытались взломатьFri, 11 Dec 2009 00:17:34 +0300ДобрыйУххhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=70268#post411627Пользователь отправляет текст "I'll fuck u", в переменной $text оказывается же "I\'ll fuck u". Спрашивается. Является ли "I\'ll fuck u"...Пытались взломатьThu, 10 Dec 2009 23:11:28 +0300Fractured#http://softtime.ru/forum/read.php?id_forum=3&id_theme=70268#post411535А на мой взгляд вот так: if (get_magic_quotes_gpc()){ $text = stripslashes($_POST); } $text = mysql_escape_string($_POST);Пытались взломатьThu, 10 Dec 2009 07:47:43 +0300PhMasterhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=70268#post411528На самом деле так: "?php $_POST = isset($_POST) ? (string) $_POST : NULL; if (!get_magic_quotes_gpc()){ $esc_text = mysql_escape_string($_POST); } else...Пытались взломатьWed, 9 Dec 2009 23:59:20 +0300Fractured#http://softtime.ru/forum/read.php?id_forum=3&id_theme=70268#post411520А еще правильнее так: "?php if (!get_magic_quotes_gpc()){ $text = mysql_escape_string($_POST); } else { $text = $_POST; } ?"Пытались взломатьWed, 9 Dec 2009 22:49:58 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=3&id_theme=70268#post411519Правильнее так: "?php if (!get_magic_quotes_gpc()){ $text = mysql_escape_string($_POST); } ?" Пытались взломатьWed, 9 Dec 2009 22:33:55 +0300Commanderhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=70268#post411404$text = mysql_escape_string($_POST);Пытались взломатьTue, 8 Dec 2009 22:24:24 +0300DEMhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=70268#post411400Пытались сайт взломать через строку поиска. Как можно защититься? На сайте производится запрос вида $text=$_POST; $query=mysql_query("SELECT * FROM `table`...Пытались взломатьTue, 8 Dec 2009 21:54:49 +0300neokortex