Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Zabezpieczenie przed SQL Injection
Forum PHP.pl > Forum > Bazy danych > MySQL
Szymoneks12
7.06.2010, 21:23:12
Czy takie wystarczy?

[PHP] pobierz, plaintext 
  1. $costam = htmlspecialchars(stripslashes(strip_tags(trim($_POST["costam"]))), ENT_QUOTES);
[PHP] pobierz, plaintext
Mchl
7.06.2010, 21:40:23
Bez sensu.

Nie prościej tak?
Kod
$var = $_POST['var']
if(get_magic_quotes_gpc()) {
  $var = stripslashes($var);
}
//tutaj możesz dodać htmlspechalchars i/lub striptags jeśli rzeczywiście ich potrzebujesz
$var = mysql_real_escape_string($var);
bełdzio
8.06.2010, 00:41:35
Temat: SQL Injection Insertion
erix
8.06.2010, 08:01:56
Było.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.