$email = mysql_real_escape_string( trim(htmlspecialchars($_POST['email'],ENT_QUOTES)));
Спустя 1 минута, 7 секунд (15.06.2011 - 18:10) m4a1fox написал(а):
igorianru
Крутяк. От всего сразу защитился.
Крутяк. От всего сразу защитился.
Спустя 1 минута, 40 секунд (15.06.2011 - 18:12) igorianru написал(а):
я прост сидел читал статьи которые в ужас меня привели вот и сижу выдумываю)))
Спустя 8 минут, 3 секунды (15.06.2011 - 18:20) m4a1fox написал(а):
ясно!!! думаю от инекции достаточно будет mysql_real_escape_string!!!!
Спустя 20 минут, 1 секунда (15.06.2011 - 18:40) Invis1ble написал(а):
igorianru
| Цитата |
| $email = mysql_real_escape_string( trim(htmlspecialchars($_POST['email'],ENT_QUOTES))); |
не хватает еще strip_tags() и проверки с регуляркой
UPD. Вот еще addslashes() вспомнил
Спустя 10 минут, 32 секунды (15.06.2011 - 18:50) m4a1fox написал(а):
Да! Кстати! Почему бы это не сделать на регулярках?
Спустя 4 минуты, 46 секунд (15.06.2011 - 18:55) Invis1ble написал(а):
Я пошутил, вообще-то 
От SQL-инъекции достаточно mysql_real_escape() и приведение к типам, на форуме есть великолепная статья, написанная многоуважаемым twin'ом. Почитайте ее.
От SQL-инъекции достаточно mysql_real_escape() и приведение к типам, на форуме есть великолепная статья, написанная многоуважаемым twin'ом. Почитайте ее.
Спустя 6 минут, 35 секунд (15.06.2011 - 19:02) m4a1fox написал(а):
А чего?! Регулярка разве не поможет?
Спустя 1 минута, 37 секунд (15.06.2011 - 19:03) sharki написал(а):
m4a1fox
В данном случае ею нужно проверять идентичность емайлов (шаблон), если удовлетворяет то mysql_real.... и в БД, нет, сказать типа вы ввели некорректный майл
В данном случае ею нужно проверять идентичность емайлов (шаблон), если удовлетворяет то mysql_real.... и в БД, нет, сказать типа вы ввели некорректный майл
Спустя 3 минуты, 29 секунд (15.06.2011 - 19:07) m4a1fox написал(а):
sharki
Ладно! Да будет так.
Ладно! Да будет так.
Спустя 1 минута, 24 секунды (15.06.2011 - 19:08) Invis1ble написал(а):
| Цитата |
| Регулярка разве не поможет? |
поможет. Но вопрос стоит об инъекции, поэтому я и пишу, что от инъекции - mysql_real_escape_string(). А вообще, да - если проверку регуляркой сделать на корректность адреса, то по идее можно и mysql_real_escape_string() не обрабатывать.