http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500962всё надо к месту проверять/экранировть/всячески обрабатывать если у Вас данные из массива get не идут в базу, то и не...проверка на вредность вводимых значений пользователемThu, 5 Jan 2012 21:28:57 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500960если мы первая проверка: if (isset($_POST)) {$title = $_POST; if ($title == '') {unset ($title);} } if (isset($_POST)) {$id_pu...проверка на вредность вводимых значений пользователемThu, 5 Jan 2012 21:15:07 +0300Василийhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500955В общем да... только false - это преобразуется в пустую строку, может быть не удобно следить. Немного выше приведена конструкция...проверка на вредность вводимых значений пользователемThu, 5 Jan 2012 20:51:19 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500954вот достаточно будет узнать? "?php echo get_magic_quotes_gpc(); ?"проверка на вредность вводимых значений пользователемThu, 5 Jan 2012 20:48:35 +0300Василийhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500948mysql_escape_string() экранирует кавычки, после того, как вы пропустите целочисленное значение через функцию intval() там останутся только цифры - нечего экранировать......проверка на вредность вводимых значений пользователемThu, 5 Jan 2012 20:39:59 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500947"как узнать включен ли режим "магических кавычек" на сервере? Для этого используется функция get_magic_quotes_gpc() - она возвращает true, если режим...проверка на вредность вводимых значений пользователемThu, 5 Jan 2012 20:38:44 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500943почему Вы не предложили целочисленные значения пропускать через функцию mysql_escape_string?проверка на вредность вводимых значений пользователемThu, 5 Jan 2012 20:35:48 +0300Василийhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500941как узнать включен ли режим "магических кавычек" на сервере?проверка на вредность вводимых значений пользователемThu, 5 Jan 2012 20:34:14 +0300Василийhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500930Если режим "магических кавычек" на сервере отключен, а код не будет использоваться на других серверах, где он может быть включен,...проверка на вредность вводимых значений пользователемThu, 5 Jan 2012 20:27:06 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500928ТОгда так первая проверка: if (isset($_POST)) {$title = $_POST; if ($title == '') {unset ($title);} } if (isset($_POST)) {$id_pu =...проверка на вредность вводимых значений пользователемThu, 5 Jan 2012 20:24:34 +0300Василийhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500922Перед вставкой данных в базу данных, целочисленные значения лучше пропускать через функцию intval() "?php $_GET = intval($_GET); ?" Строковые нужно...проверка на вредность вводимых значений пользователемThu, 5 Jan 2012 20:10:52 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500915введенный текст идет в базу данных нужно защить базу данных от нежелательных запросов, которые возможны при вводе данныхпроверка на вредность вводимых значений пользователемThu, 5 Jan 2012 19:34:56 +0300Василийhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500911"как проверять на вредность? Где ставить защиту в первом или в обработчике? На вредность от чего и защиту от чего?...проверка на вредность вводимых значений пользователемThu, 5 Jan 2012 19:21:00 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84252#post500885Пользователю предлагается изменить его адрес. В таблице выводим адрес из БД. "form name="add" method='post' action='pu_add.php' enctype="multipart/form-data"" "td""b"Наш адрес:"/b""/td" "td" "textarea...проверка на вредность вводимых значений пользователемThu, 5 Jan 2012 16:37:41 +0300Василий