Witam,

Czy mógł by mi ktoś pomóc wstawić ten kod w jakąś funkcje, taka bym nie musiał go powtarzać przy każej zmiennej ?

Bo na chwile obecną piszę go po kilka razy, przy każdej pobieranej zmiennej z formularza.

[PHP] pobierz, plaintext 
<?php
$item = $moja_zmienna;
$escaped_item = mysql_escape_string($item); 
$moja_zmienna=htmlspecialchars($escaped_item);
?>
[PHP] pobierz, plaintext 

I powtarzam ten kod np 20 / 30 razy w jednym pliku, zmieniając tylko wartość moja_zmienna nadając jej dane pobierane z formularza.

Nie dało by się napisać tego 1 raz u góry a potem tylko wywoływać ?

pozdrawiam

[PHP] pobierz, plaintext 
<?php
function zabezpiecz($text)
{
return mysql_escape_string(htmlspecialchars($text));
}
?>
[PHP] pobierz, plaintext 

użycie

[PHP] pobierz, plaintext 
<?php
$zabezpieczony = zabezpiecz("jakiś tekst albo zmienna");
?>
[PHP] pobierz, plaintext 

Witam,

Dziękuję, to jest to o co mi chodziło.

A jeszcze pytanie dodatkowe czy taki zestaw chroni mnie przez SQL injection + wstawieniem złośliwego kodu na stronę poprzez formularz, czy jeszcze coś powinienem dodać ?

pozdrawiam

Chroni, w razie czego możesz używać mysql_real_escape_string, która rozpoznaje jeszcze kodowanie znaków, pod tym względem jest więc lepsza.