Chciałbym się zapytać o bezpieczeństwo dodawania danych do bazy mysql. Mianowicie przed dodaniem używam mysql_real_escape_string(); , strip_tags oraz addslashes , a podczas wyświetlania - strip_slashes. Czy dana metoda jest skuteczna?
skowron-line
22.12.2009, 18:41:14
Gdyby naprawdę interesowała Cię odpowiedź na to pytanie to pewnie poświęcił byś chwile czasu i znalazł temat traktujący o tym temacie.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.