Autor Zpráva
vynalezce
Profil
Stačí jako obrana proti mysql injection funkce htmlspecialchars() nebo je nutné použít i addslashes()
Joker
Profil
Stačí jako obrana proti mysql injection funkce htmlspecialchars() nebo je nutné použít i addslashes()
htmlspecialchars s nastavením aby převáděla i uvozovky prakticky drtivou většinu případů vyřeší, ale nespoléhal bych na to.
Lepší bude používat ty funkce, které jsou k tomu určené (tj. ošetření HTML pro HTML výstup a escapování pro databázi do databáze).
vynalezce
Profil
dik moc
Toto téma je uzamčeno. Odpověď nelze zaslat.