Спустя 6 минут, 31 секунда (18.03.2012 - 10:12) Visman написал(а):
А зачем?
В базу текст вводим через mysql_real_escape_string
Всю информацию на страницу выводим через htmlspecialchars
В базу текст вводим через mysql_real_escape_string
Всю информацию на страницу выводим через htmlspecialchars
Спустя 5 минут, 1 секунда (18.03.2012 - 10:17) savelikan написал(а):
А если пользователь введет какой-то IFRAME или HTML код ?
Спустя 4 минуты, 58 секунд (18.03.2012 - 10:22) Visman написал(а):
Цитата (savelikan @ 18.03.2012 - 15:17) |
А если пользователь введет какой-то IFRAME или HTML код ? |
Тогда будет работать это
Цитата (Visman @ 18.03.2012 - 15:12) |
Всю информацию на страницу выводим через htmlspecialchars |
Спустя 15 секунд (18.03.2012 - 10:23) h234 написал(а):
Спустя 28 минут, 35 секунд (18.03.2012 - 10:51) savelikan написал(а):
Спасиб!
_____________
Одесса - мой город!)))