Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770 Форумы портала PHP.SU :: Версия для печати :: sql инъекции и вводные данные
sql иньекция бывает только из-за кавычек, всё остальное можно не фильтровать (Добавление)
ах да, забыл дописать mysqli_real_escape_string() или mysqli::real_escape_string() эта функция сама всё зделает.
Морозов Семен функция sanitizeMySQL вначале экранизирует кавычки, затем вызывается sanitizeString которая убирает эту экранизацию. Может лучше в цикл запустить эти два действия для пущей верности.
esterio пишет:
И как sanitizeString защитит от SQL-иньекций.
htmlentities с ENT_QUOTES экранизирует кавычки (Добавление)
DelphinPRO не останавливайся на достигнутом, патентуй архиватор