например текстовое поле:
$name = substr($HTTP_POST_VARS["name"],0,32);Это 100% надежно? Могу ли я изобрести чтонибудь другое, например
$name = htmlspecialchars(stripslashes($name));
$login=strip_tags($login);
$login=htmlspecialchars(addslashes($login));
Спустя 3 часа, 28 минут, 39 секунд (26.11.2009 - 18:45) 7153423 написал(а):
зачем добавлять слеши если все равно преобразуешь в хтмл сущности?
Спустя 2 часа, 7 минут, 29 секунд (26.11.2009 - 20:53) kirik написал(а):
Varyag666
Ты это потом хочешь в БД записывать?
Ты это потом хочешь в БД записывать?
Спустя 13 часов, 37 минут, 13 секунд (27.11.2009 - 10:30) Varyag666 написал(а):
kirik, да буду
Спустя 3 минуты, 20 секунд (27.11.2009 - 10:33) Семён написал(а):
Фильтруй REQUEST на уровне .htaccess и в тех местах где ты выполняешь запросы к базе.
Спустя 1 час, 1 минута, 52 секунды (27.11.2009 - 11:35) Varyag666 написал(а):
Семён, на уровне .htaccess? Хм, сейчас поищу информацию, очень интересно. 
Спустя 4 часа, 42 минуты, 25 секунд (27.11.2009 - 16:17) Varyag666 написал(а):
Семён, ты имеешь в виду регулярные выражения .htaccess? или другое?(если другое то что) 
Спустя 18 часов, 28 минут, 30 секунд (28.11.2009 - 10:46) Семён написал(а):
Varyag666
Фильтрация REQUEST на предмет чего-либо (где-то уже выкладывал)
Фильтрация REQUEST на предмет чего-либо (где-то уже выкладывал)
Спустя 3 часа, 5 минут, 12 секунд (28.11.2009 - 13:51) Varyag666 написал(а):
