Új hozzászólás Aktív témák

• #70 tzs84 tag Flashback #69

  Új Válasz 2007-06-22 11:01:09 #70

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  tzs84

  tag

  válasz Flashback #69 üzenetére

  még annyit hogy usertől kapott adatot soha ne insertelj úgy, hogy nem ellenőrzöd/escapeeled
  
  a szöveget mindig mysql_real_escape_string($szoveg)-el rakd az insertbe
  numerikus értékeket meg vagy ellenőrizd le, pl. preg_match('/^\d+$/',$szam)) vagy sprintf('INSERT .... %d' ... , $szam) -mal rakd a lekérdezésbe
  
  amikor kiirsz, akkor meg htmlentities($szoveg), vagy htmlhtmlentities($szoveg,null,'UTF-8'), ha unicode az adatbázis (remélem hogy már senki nem csinál nem-unicode db-t)
  
  

Új hozzászólás Aktív témák