Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Безопасность глобальных массивов
Покинул форум
Сообщений всего: 260
Дата рег-ции: Май 2010
Помог: 0 раз(а)
mysql_real_escape_string позволяет прежде всего с кодировками разными работать
а тотальная экранизация данных - лишняя нагрузка - не все они для запросов используются, к тому же иногда просто надо проверять - число ли и т.п.
----- Хостинг - неограниченно доменов на одну папку Ajax - отличное введение
JustUserR
Отправлено: 04 Июня, 2010 - 12:31:07
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
alexspb пишет:
Mysql_real_escape_string позволяет прежде всего с кодировками разными работать
С этим вы конечно правы однако использование данной функции сразу при загрузке PHP-скрипта малополезно - ведь функция mysql_real_escape_string работает для определенного SQL-соединения переданого ей во втором параметре и производит экранирование именно в соответствии с ним Просто в PHP если имеется только один ресурс SQL-соединения то он автоматически подставляется во все SQL-функции и его можно опускать при вызове - поэтому если нужна функция именно для экранирования входящих GPC-данных то нужно выяснить их кодировку и привести к текущей кодировки PHP-скрипта - после чего уже вызыывать функцию addslashes
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.