Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Приемы безопасного программирования на PHP [2]
Покинул форум
Сообщений всего: 43
Дата рег-ции: Февр. 2009 Откуда: Tbilisi, Georgia
Помог: 0 раз(а)
Не думаю что только mysql_escape_string() нас защитит от инъэкции. Ведь место кавычек можно использовать char() символы? А тут вроде mysql_escape_string() безсилен
vitaliy_mad
Отправлено: 09 Февраля, 2009 - 03:18:42
Участник
Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008 Откуда: Украина, Мариуполь
Помог: 0 раз(а)
LONGMAN пишет:
Ведь место кавычек можно использовать char() символы
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.