Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: фильтрация входящих данных

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: .
Поиск в теме | Версия для печати
sula000
Отправлено: 21 Сентября, 2014 - 07:29:16
Post Id


Новичок


Покинул форум
Сообщений всего: 23
Дата рег-ции: Июнь 2014  


Помог: 0 раз(а)
для фильтрации входящих данных использую такую функцию

function chen($text) {
$text = stripslashes($text);
$text = htmlspecialchars($text);
$text = trim($text);
return $text;
}

и при записи в бд использую:

'".mysql_real_escape_string($m_orderid)."'

Вопрос, правильно ли я поступаю?

оба способа использую вместе.

(Отредактировано автором: 21 Сентября, 2014 - 07:30:15)

 
 Top
Мелкий Супермодератор
Отправлено: 21 Сентября, 2014 - 19:08:41
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
Используйте prepared statements.
И, разумеется, адекватный драйвер доступа к СУБД, а не протухший больше десятилетия назад mysql_*


-----
PostgreSQL DBA
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB