na gwalt potrzebuje skryptu (ew kilku funkcji) do zabezpieczenia formularza przed atakiem na MySQL
przyznam sie nie znam sie na tym (w ksiazkach na ktorych sie opieram temat nie bym za bardzo poruszany...)
chodzi mi o np wpisanie ; i kolejnego zapytania SQL, stripslashes czy przepelnienie bufora (sorcia jesli bredze )
bylbym bardzo wdzieczny za pomoc lub ewentualnego linka do arta czy czegos w tym stylu
z gory dzieki

http://forum.php.pl/index.php?showtopic=23258

ja robie tak:

[PHP] pobierz, plaintext 
<?php
foreach ($_POST as $key => $value) {
  $_POST[$key] = htmlspecialchars(strip_tags(stripslashes(trim($value))), ENT_QUOTES);
}
?>
[PHP] pobierz, plaintext 

+ fukcja qstr() z ADOdb do pol tekstowych i intval() do pol numerycznych

poczytaj sobie o ADOdb i ADOdb Lite

dzieki nospor

zebym ja jeszcze cos z tego kumal...

Być może nie ma sensu otwierać nowego tematu, bo skoro padło hasło "ADOdb Lite", to mam pytanie - co dobrego i złego możecie o tym powiedzieć? Czy nadaje się to do serwisu z planowanym dużym obciążeniem? A może dać sobie spokój i napisać coś własnego?