http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84454#post502463Спасибо большое всем за помощь! Теперь все вроде понятно!Защита от SQL и XSS атак!Wed, 18 Jan 2012 12:14:52 +0300соткаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84454#post502406нет правильно будет "?php echo htmlspecialchars($var); // echo "строка ".htmlspecialchars($var)." продолжение строки"; ?"Защита от SQL и XSS атак!Tue, 17 Jan 2012 22:38:39 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84454#post502403не много не понял каким образом за пределы строки? echo" htmlspecialchars({$yava})  "; вот так тогда более правильнее?Защита от SQL и XSS атак!Tue, 17 Jan 2012 22:06:23 +0300соткаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84454#post502388Вызов htmlspecialchars() нужно либо выносить за пределы строки, либо использовать фигурные скобки для интерполяции значений. "правильно понимаю все что касается...Защита от SQL и XSS атак!Tue, 17 Jan 2012 20:40:39 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84454#post502371ну да...а вот например более правильный код echo" htmlspecialchars($yava)  "; правильно понимаю все что касается данных пропускаем через htmlspecialchars()...Защита от SQL и XSS атак!Tue, 17 Jan 2012 19:12:10 +0300соткаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84454#post502253У вас здесь стоит защита от SQL-инъекции. Вы не постите такие длинные листинги, прикрепляйте их в виде файла.Защита от SQL и XSS атак!Tue, 17 Jan 2012 02:10:26 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84454#post502235всем привет! Подскажите на примере скрипта каким образом зашитьтся от данного вида атак! "?php ......... error_reporting(E_ALL & ~E_NOTICE); require("filesize.php"); //...Защита от SQL и XSS атак!Mon, 16 Jan 2012 21:10:19 +0300сотка