1. ole-martyno - 17 Марта, 2011 - 15:05:52 - перейти к сообщению
Привет всем. У меня такой вопрос: если пользователю разрешается вводить в одно из полей формы любые символы, как потом обработать его сообщение? Оно естественно, записывается в базу данных и выводится потом в таблице. Я пока делаю так mysql_real_escape_string(strip_tags()). Что-нибудь еще нужно или этого достаточно?
2. OrmaJever - 17 Марта, 2011 - 15:12:29 - перейти к сообщению
можно ещё проверить на длину строки strlen(), а в основном достаточно
3. AdMeen - 17 Марта, 2011 - 15:35:24 - перейти к сообщению
Как вариант, можно вырезать потенциально опасные слова из текста...
,ну и так далее