הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - עזרה

dor77 · 26-01-09, 18:15

mysql_real_escape_string זה לא נגיד sql injection?
אני רוצה לחסום בפני sql injection ו xss, בשביל xss מטפסים, אני אמור להשתמש בhtmlspecialchars לא?

אני מקבל נתונים מPOST.

כאילו אני מקבל משתנה מטוספ, ואז מגדיר אותו:

$var=$_POST['var'];

ואז מכניס את $var למסד.

אני אמור להשתמש בפונקציה בדף הזה, שאני מכניס את var למסד?

או בדף שאני מציג את var?

26-01-09, 18:15	# 3
dor77 חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2008 הודעות: 1,650	mysql_real_escape_string זה לא נגיד sql injection? אני רוצה לחסום בפני sql injection ו xss, בשביל xss מטפסים, אני אמור להשתמש בhtmlspecialchars לא? אני מקבל נתונים מPOST. כאילו אני מקבל משתנה מטוספ, ואז מגדיר אותו: $var=$_POST['var']; ואז מכניס את $var למסד. אני אמור להשתמש בפונקציה בדף הזה, שאני מכניס את var למסד? או בדף שאני מציג את var? __________________ מתכנת php אמין ומקצועי. מחירים נוחים! יצירת קשר: 0544378743