Autor Zpráva
IdemeNaHavaj
Profil
Od nula do desať ako je podla vás tento $_GET zabezpečený? (0 - nič moc, 10 - bezpečnejšie to už nejde)
$mysqli->real_escape_string(htmlspecialchars(addslashes($_GET[$g])));
Kajman
Profil
Escapovat se má podle kontextu. Nenapadá mě kontext pro tuto splácaninu. Proto osobně dávám 0.
phpfashion.com/escapovani-definitivni-prirucka
N71
Profil *
Reálně bys escapování neměl řešit sám. Je to úkol netriviální, celkem náchylný k chybám. Pro low-level komunikaci s databázemi v PHP máš používat objekt PDO a externí data do SQL vkládat jako jeho parametry. A pro výstupy dat z databáze jsou zase vhodné šablonovací nebo exportní knihovny.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0