Просмотр кода
Название: Фильтрация водимых данных
Описание: Функция фильтрации водимых данных пользователем. Чтобы обезапасить себя от возможных иньекций. Нужно просто инклудить эту функцию в амом верху(со всеми остальными функциями) и все. Даные водимые пользователем просто вписываете в функцию и можете смело заносить в БД без всяких дополнительных кодов и движений:) Пример : $msg = filter($_POST['текст юзера']); $a = mysql_num_rows(mysql_query("SELECT komentaras FROM komentarai WHERE komentaras = '$msg'"))
Добавил:
Алтайский scam
Дата: 15 янв 2015, в 3:51
Комментарии (4)
Описание: Функция фильтрации водимых данных пользователем. Чтобы обезапасить себя от возможных иньекций. Нужно просто инклудить эту функцию в амом верху(со всеми остальными функциями) и все. Даные водимые пользователем просто вписываете в функцию и можете смело заносить в БД без всяких дополнительных кодов и движений:) Пример : $msg = filter($_POST['текст юзера']); $a = mysql_num_rows(mysql_query("SELECT komentaras FROM komentarai WHERE komentaras = '$msg'"))
function filtr($input, $sql=false){
$input = htmlentities($input, ENT_QUOTES, 'UTF-8');
if(get_magic_quotes_gpc ())
{
$input = stripslashes ($input);
}
if ($sql)
{
$input = mysql_real_escape_string ($input);
}
$input = strip_tags($input);
return $input;
}Добавил:
Алтайский scam Дата: 15 янв 2015, в 3:51
Комментарии (4)
