Такой еще вопрос: как при записи тела сообщения в базу данных - как сделать, чтобы команды SQL не влияли на INSERT, чтобы не допустить SQL-инъекций?
К примеру человек в строку чата пишет команду SQL, чтобы она не влияла на внесение сообщения в бд.
Подскажите пожалуйста. Заранее спасибо.
UPDATED: есть идея тело сообщения кодировать к примеру в base64, заносить в базу, а уже при выборке - делать раскодировку (Отредактировано автором: 16 Октября, 2012 - 21:13:46)
|