20.12.2011, 01:23
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от Expl0ited
Всё это можно найти здесь: /thread43966.html
В большинстве случаев достаточно фильтровать кавычки.
Ни в коем случае ненадо ничего фильтровать
Нужно грамотно работать с типами данных.
(int) intval() is_numeric() для числовых
mysql_real_escape_string() для строковых
Всё.
PS Только не нужно мне показывать intval в условиях и кривые реализации в коде. Я всё это знаю.
Если один раз прочитать мануалы к 3-м функциям и делать правильно, скулей не будет )
|
|
|