для фильтрации входящих данных использую такую функцию
function chen($text) {
$text = stripslashes($text);
$text = htmlspecialchars($text);
$text = trim($text);
return $text;
}
и при записи в бд использую:
'".mysql_real_escape_string($m_orderid)."'
Вопрос, правильно ли я поступаю?
оба способа использую вместе. (Отредактировано автором: 21 Сентября, 2014 - 07:30:15)
|