Autor | Zpráva | ||
---|---|---|---|
vynalezce Profil |
#1 · Zasláno: 18. 3. 2009, 15:39:35
Stačí jako obrana proti mysql injection funkce htmlspecialchars() nebo je nutné použít i addslashes()
|
||
Joker Profil |
#2 · Zasláno: 18. 3. 2009, 15:43:25
Stačí jako obrana proti mysql injection funkce htmlspecialchars() nebo je nutné použít i addslashes()
htmlspecialchars s nastavením aby převáděla i uvozovky prakticky drtivou většinu případů vyřeší, ale nespoléhal bych na to. Lepší bude používat ty funkce, které jsou k tomu určené (tj. ošetření HTML pro HTML výstup a escapování pro databázi do databáze). |
||
vynalezce Profil |
#3 · Zasláno: 18. 3. 2009, 15:44:13
dik moc
|
||
Časová prodleva: 15 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0