22.01.2010, 22:51
|
|
Постоянный
Регистрация: 06.04.2009
Сообщений: 383
С нами:
8999624
Репутация:
328
|
|
[QUOTE=Deathdreams]
Код:
<?php
$data = mysql_real_escape_string($data);
?>
и htmlspecialchars() при выводе
Этого достаточно что бы сайт был защищен через полей формы? а вот всякие скрипты когда добавляют , типа <SCRIPT>alert(document.write(document.cookie)')</script>
и еще htmlspecialchars() писать, это когда уже echo или print делаю ? |
|
|