Помощь по скриптам | Это дыра или нет
228, :)
HaM FoR LaDIeS 
Евгений 
konor ALEXXX (10.03.2015 в 00:37)
это $to_user=$_GET['id'];
это $to_user=$_GET['id'];
лучше делай так
<?
$to_user=intval($_GET['id']); // для цифр
$name=mysql_real_escape_string($_POST['name']);
?>
А еще лучше учи PDO там все безопасно!
аффтар то защита ни парься 
mr_esk
konor (10.03.2015 в 01:07)
ALEXXX (10.03.2015 в 00:37)
это $to_user=$_GET['id'];
лучше делай так
А еще лучше учи PDO там все безопасно!
ALEXXX (10.03.2015 в 00:37)
это $to_user=$_GET['id'];
лучше делай так
<?
$to_user=intval($_GET['id']); // для цифр
$name=mysql_real_escape_string($_POST['name']);
?>
А еще лучше учи PDO там все безопасно!
пфф ну инъекцию ты не допустил, а xss?
$name=htmlspecialchars(mysql_real_escape_string
($_POST['name']));
----
для цифр
$int = abs(intval($_POST['num']));
Примечание: нужно брать по модулю так как отрицательные числа неприемлимы
________
посл. ред. 10.03.2015 в 03:59; всего 2 раз(а); by I_am_Criminal
I_am_Criminal,
Я просто навел пример
А лучше всго єто пдо и не ебать мозг защитой
Я просто навел пример
А лучше всго єто пдо и не ебать мозг защитой
konor (10.03.2015 в 11:19)
I_am_Criminal,
Я просто навел пример
А лучше всго єто пдо и не ебать мозг защитой
I_am_Criminal,
Я просто навел пример
А лучше всго єто пдо и не ебать мозг защитой
ну в mysqli тоже есть prepared statements, прост тут как кому нравится, у меня две функции - фильтр чисел и текста, их применяю в запросах
konor (10.03.2015 в 11:19)
I_am_Criminal,
Я просто навел пример
А лучше всго єто пдо и не ебать мозг защитой
I_am_Criminal,
Я просто навел пример
А лучше всго єто пдо и не ебать мозг защитой
ну в mysqli тоже есть prepared statements, прост тут как кому нравится, у меня две функции - фильтр чисел и текста, их применяю в запросах
Стр.: 1, 2