16. LONGMAN - 09 Февраля, 2009 - 03:00:02 - перейти к сообщению
Не думаю что только mysql_escape_string() нас защитит от инъэкции. Ведь место кавычек можно использовать char() символы? А тут вроде mysql_escape_string() безсилен
17. vitaliy_mad - 09 Февраля, 2009 - 03:18:42 - перейти к сообщению
LONGMAN пишет:
Ведь место кавычек можно использовать char() символы
в sql-запросе нет...
18. LONGMAN - 09 Февраля, 2009 - 03:40:36 - перейти к сообщению
Значит mysql_escape_string() польностю защищает нас от инъэкций?
19. vitaliy_mad - 09 Февраля, 2009 - 03:54:10 - перейти к сообщению
в принципе, да, и грамотно составленном запросе
20. EuGen - 09 Февраля, 2009 - 10:41:02 - перейти к сообщению
Если нет понимания того, что есть безопасно, то никакая волшебная функция, думаю, не спасет.