21.01.2010, 18:25
|
|
Постоянный
Регистрация: 06.04.2009
Сообщений: 383
Провел на форуме:
1288105
Репутация:
328
|
|
Сообщение от Deathdreams
REBUUS:
PHP код:
if( isset($_POST['data']) && is_string($_POST['data']) && !empty($_POST['data']) ){
$data = @mysql_escape_string($_POST['data']); //если нужно поместить в мускуль
}
Если постится массив, is_string($_POST['data']) заменить на is_array($_POST['data'])
я имел ввиду , не проверить пустые ли они или нужные переменные, а не содержат ли они sql инъекции или всякие хакерские штучки
|
|
|