Комментарии:
KENT 
16 Марта 2014Автор темы
inteam (16 Марта 2014):
Писал статью не про всякую экранизацию если не понял, а про такие не сформулированные правильно вопросы! Думайте как задать вопрос. Элементарного просим!
inteam, ну ты прав. ($_GETПисал статью не про всякую экранизацию если не понял, а про такие не сформулированные правильно вопросы! Думайте как задать вопрос. Элементарного просим!
['input_text']); допустим перед этим стоит что другое. Вот вопрос.
______________________
http://
inteam 
16 Марта 2014Писал статью не про всякую экранизацию если не понял, а про такие не сформулированные правильно вопросы! Думайте как задать вопрос. Элементарного просим!
______________________
Повар в законе
inteam 16 Марта 2014недавно писал статью как раз про такие, точнее такого рода вопросы! Я знаю что ты хочешь, только ты не знаешь как правильно сформулировать вопрос!
К примеру про выше перечисленную функцию что написал Dark_ AKC функция mysql_escape_string экранирует спец символы пример:
$input_text = mysql_escape_string($_GET['input_text']);
Если ты не предполагаешь вхождение html тегов, то лучше всего сделать такую фильтрацию:
$input_text = strip_tags($_GET['input_text']);
$input_text = htmlspecialchars($input_text);
$input_text = mysql_escape_string($input_text);
strip_tags — убирает html теги.
htmlspecialchars — преобразует спец. символы в html сущности.
Так ns защитиim себя от XSS атаки, помимо SQL инъекции.
надеюсь что помог с ответом, более подробно не знаю как рассказать!
______________________
Повар в законе
KENT 16 Марта 2014Автор темы
inteam, обращение авторизацыю дб это
обеспечит безопасность базы
______________________
http://
inteam 16 Марта 2014KENT, в коде братуха в коде смотри!!!где я не знаю, точнее я не знаю где у тебя дыра, какая, скула или xss может скрипт(шелл)!
______________________
Повар в законе
KENT 16 Марта 2014Автор темы
inteam, я тоже знаю что это. Поставить где?
______________________
http://
