Покинул форум
Сообщений всего: 330
Дата рег-ции: Янв. 2013 Откуда: Барнаул
Помог: 7 раз(а)
Добрый день. Лазил по инету и нашел статью на xakep про то что в мускул запросе не безопасно брать массив GET. Тогда откуда брать? http://www[dot]xakep[dot]ru/post/60720/
----- Хо-Хо-Хо
Мелкий
Отправлено: 02 Июня, 2013 - 11:00:48
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
И GET, и POST, и куки, и $_SERVER - всё, что приходит от пользователя - в сыром виде использовать нельзя вообще.
Экранируйте данные для SQL-запросов, заменяйте на html-сущности при выводе на страницу.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.