<?php echo 'value= "'.htmlspecialchars($imyl).'" '; ?>
ну вот такая защита при занесении
базу сказано ; ==>
код сам при помощи этой функции обрабатывается и как результат
выполняться не будет и это при записи в базу
а как далее при запросе и выводе в браузер;
что, надо опять обрабатывать, этой-же функцией при выводе;
чтоб потом он тоже не выполнялся ?
Спустя 7 минут, 1 секунда (7.02.2011 - 18:25) jetistyum написал(а):
Функция htmlspecialchars экранирует спецсимволы разметки, чтобы корректно их отобразить на странице. Для занесения в базу данных нужно экранировать спецсимволы SQL , это делаетсяфункцией mysql_real_escape_string
Спустя 14 минут, 5 секунд (7.02.2011 - 18:39) YVSIK написал(а):
Ну вот мой ответ вопрос могёт быть совсем тупой;
и этой функции будет достаточно при занесении;
а при выводе проверку делать не обязательно
проще сказать
обработали;
занесли;
всё терь код стал безопасен ? и этого в полной мере достаточно ?
и этой функции будет достаточно при занесении;
а при выводе проверку делать не обязательно
проще сказать
обработали;
занесли;
всё терь код стал безопасен ? и этого в полной мере достаточно ?
Спустя 7 минут, 55 секунд (7.02.2011 - 18:47) alex12060 написал(а):
Если заносить данные в БД, то будет выглядеть так:
Input: <Asperant>
output: <Asperant>
Согласись, не ахти? Просто при выводе делай через эту функцию, тогда бояться хтмл тегов не стоит.
Input: <Asperant>
output: <Asperant>
Согласись, не ахти? Просто при выводе делай через эту функцию, тогда бояться хтмл тегов не стоит.
_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV