Bymas | Вопрос по защите xss sql

Топ дня:

OZZY

Тема закрыта by

SNEG

SIM , а ты крутой чс и минус

долго думала?

227357692 (14.11.2017 в 17:48)
SIM , а ты крутой чс и минус

долго думала?

равносильно скорости вашего мышления...

SIM (14.11.2017 в 17:57)
227357692 (14.11.2017 в 17:48)
SIM , а ты крутой чс и минус

долго думала?

равносильно скорости вашего мышления...

Умница гордимсь на конца своих дней

227357692 (14.11.2017 в 17:59)
SIM (14.11.2017 в 17:57)
227357692 (14.11.2017 в 17:48)
SIM , а ты крутой чс и минус

долго думала?

равносильно скорости вашего мышления...

Умница гордимсь на конца своих дней

как минимум уважение проявляй для начала,если ты человек

shadrvlad (14.11.2017 в 16:52)
SNEG (14.11.2017 в 16:33)
shadrvlad (14.11.2017 в 16:30)
SNEG , зачем вообще при сохранении htmlspecialchars?? его нужно использовать при выводе пользователю. И давно уж пора начать юзать pdo

На фиг мне то пдо я не компания что работаю над цмс чтобы продавать и у меня будет убыток от продаж ибо я не такой код использую, я для себя делаю..!!

ну да, зачем себе писать без дыр, не компания же

Ну да не было пдо все писали с дырами по твоим словам

SNEG , а что не так? сколько уязвимостей в старых версиях php и остальном? если сайт мелкий и им не интересовались - не значит что он его не взломают

<?

if(isset($_POST['submit']))

{

$nick = intval($_POST['nick']);

if(empty($nick)) $err = 'Пустое поле';

if(!empty($nick) && !preg_match('/^([A-z0-9-]*)+$/', $nick)) $err = 'Присутвуют запрещенные символы в нике';

if(!isset($err))

$db->query("INSERT INTO `users` SET `nick` = '". $nick ."'");

}

?>