| Autor | Zpráva | ||
|---|---|---|---|
| Lakky Profil * |
#1 · Zasláno: 24. 8. 2011, 12:03:08
Zdravím pánové,
zajímalo by mě, jak ošetřit vstupní data, jako jsou proměnné z GET a POST. Zatím používám následující... $vstupni_promenna=gpc_addslashes(trim($_GET['vstupni_promenna])); function gpc_addslashes($str)
{
return get_magic_quotes_gpc() ? $str : mysql_real_escape_string($str);
}Děkuji za rady |
||
| nightfish_ Profil * |
#2 · Zasláno: 24. 8. 2011, 12:21:36
Je vhodnější ošetřovat až při použití (s tím, že se vezmou v úvahu různé kontexty a různé požadavky na escapování).
Viz http://phpfashion.com/escapovani-definitivni-prirucka |
||
|
Časová prodleva: 14 let
|
|||
0