Обучение/Помощь новичкам | Фильтр
Dizmo
$msg = htmlspecialchars($msg);
$msg = mysql_real_escape_string($msg);
echo $msg;
Почему не катит?)
Подскажите свою норм фильтрацию)
$msg = mysql_real_escape_string($msg);
echo $msg;
Почему не катит?)
Подскажите свою норм фильтрацию)
При этом ошибка
Warning: htmlspecialchars() expects parameter 1 to be string, array given in
Warning: htmlspecialchars() expects parameter 1 to be string, array given in
287746312 , пустое значение. Что у тебя в $msg ? Он пустой
Trec80
287746312 , для вывода данных юзеру, можно использовать только htmlspecialchars
https://m.habrahabr.ru/post/143035/
________
посл. ред. 14.09.2017 в 23:13; всего 1 раз(а); by Avenax
https://m.habrahabr.ru/post/143035/
________
посл. ред. 14.09.2017 в 23:13; всего 1 раз(а); by Avenax
NESCOKE 287746312 (14.09.2017 в 22:50)
$msg = htmlspecialchars($msg);
$msg = mysql_real_escape_string($msg);
echo $msg;
Почему не катит?)
Подскажите свою норм фильтрацию)
$msg = htmlspecialchars($msg);
$msg = mysql_real_escape_string($msg);
echo $msg;
Почему не катит?)
Подскажите свою норм фильтрацию)
Именно так работает фильтрация:
/* Фильтрует текст */
function text($hooligan){
$hooligan = htmlspecialchars($hooligan);
$hooligan = mysql_escape_string($hooligan);
return $hooligan;
}
/* Фильтрует цифры */
function num($hooligan){
$hooligan = intval($hooligan);
$hooligan = abs($hooligan);
return $hooligan;
}
echo text($text); // Фильтруем текст
echo num($num); // Фильтруем цифры
________
посл. ред. 14.09.2017 в 23:24; всего 2 раз(а); by Hooligan
287746312 , получен массив вместо строки скорее всего. Для фильтрации выходных данных не надо mysql_real_escape_string(), его лучше использовать для фильтрации входных данных, а точнее их экранирования, и соответственно защиты от sql injection.
crew_
Мда... Отфильтровал пустую переменную и впихал её туда же 
Блеск!
TaJBoY Блеск!