26-01-09, 18:15
|
# 3 |
|
חבר וותיק
|
mysql_real_escape_string זה לא נגיד sql injection?
אני רוצה לחסום בפני sql injection ו xss, בשביל xss מטפסים, אני אמור להשתמש בhtmlspecialchars לא? אני מקבל נתונים מPOST. כאילו אני מקבל משתנה מטוספ, ואז מגדיר אותו: $var=$_POST['var']; ואז מכניס את $var למסד. אני אמור להשתמש בפונקציה בדף הזה, שאני מכניס את var למסד? או בדף שאני מציג את var?
__________________
מתכנת php אמין ומקצועי. מחירים נוחים! יצירת קשר: 0544378743 |
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
| כלים לאשכול | |
| תצורת הצגה | |
|
|
תצורת אשכולות