Important: The Google Translate API has been officially deprecated as of May 26, 2011. Due to the substantial economic burden caused by extensive abuse, the number of requests you may make per day will be limited and the API will be shut off completely on December 1, 2011. For website translations, we encourage you to use the Google Translate Element.
Так что прийдется
Цитата:
отправить текст запросом гуглу на перевод и также спарсить
Bio man, если есть желание, изучи PDO или mysqli. Как сказали выше, использование подготовленных выражений защитит от SQL инъекциий. Для начала можешь почитать эту статью "Почему следует использовать PDO для доступа к базам данных?" http://ruseller[dot]com/lessons.php?[dot][dot][dot]ub=28&id=610
Bio man, какой драйвер php используете для работы с БД???
Если PDO или mysqli, то для защиты от sql инъекций используйте подготовленные выражения.
Если используете старую версию драйвера, используйте mysql_real_escape _string()
Также проверяйте тип данных, анпример, если в запросе используете число,пользуйтесь функцией is_numeric () для проверки.
Здесь есть хорошая статья по защите от инъекций, там в основном для старого драйвера mysql http://phpfaq[dot]ru/slashes
Для проверки данных от пользователей и удаления нежелательных данных могут подойти htmlspecialchars() и strip_tags()
Ещё хочу спросить у знатоков, защищают ли полностью подготовленные выражения от SQL инъекций???
Serpanok, для отправки URL можно будет попробывать использовать xstarter. Может как-нибудь из какого-нибудь приложения с периодичность 5 минут будете получать температуру и отправлять данные скрипту на сайте
Прочитал тему и начал изучать PDO. Подскажите ответ на следующий вопрос (так и не нашел на него ответ в гугле, т.к., наверное, не умею хорошо гуглить )
защищает ли PDO от sql инъекций в таком случае - вставляю GET переменную в подготовленный запрос
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 115
)
