aizsardzība

[anonīms]

Vai pievienojot tekstu ar quote_smart pietiek vai arī vajadzētu vēl kaut ko (htmlspecial... kaut kas)

[Delfins]

Mums atkal jāzīlē, ko tu ar to tekstu darīsi?

[anonīms]

Tas teksts ir/būs komentārs, kurš tiks pievienots db.

[andrisp]

mysql_real_escape_string() ievadot,

htmlspecialchars() izvadot.

[duplets]

Tāds quote_smart iekš php nemaz nav, tā ir paštaisītā fcija, kas nodrošina $_POST un $_GET laukus pret SQL injekcijām!!!!

[mounkuls]

Vispār jau to mēs nezinām droši.

Bet pieņemsim, ka ir kādā skriptā bijis gatavs risinājums, kas to pilda.

Bet tā, andrisp jau pateica ko vajag principā.

[Aleksejs]

Iesaku pie viena uzreiz palasīt par to, kad ar real escape ir par maz:

The Unexpected SQL Injection - When Escaping Is Not Enough