04-07-09, 19:46
|
# 7
|
חבר בקהילה
|
ציטוט:
נכתב במקור על ידי null
על מנת למנוע SQL Injection מספיק לעשות למשתנים שלך addslashes
וכמובן, אחרי ששלפת אותם, לקחת התוכן המקורי, אתה עושה stripslashes
תהנה
|
לא לסמוך על addslashes!
http://shiflett.org/blog/2006/jan/ad...-escape-string
|
|
|