28.04.2007, 21:23
|
|
Участник форума
Регистрация: 03.05.2006
Сообщений: 167
Провел на форуме:
125505
Репутация:
116
|
|
Эх Developer, Developer, ресурс по безопасности, а мы такие скрипты постим, по моему первое, что должно приходить в голову при использовании SQL, это фильтрация используемых кавычек А второе фильтровать эскейп символы '\'
Я ему что готовый код писал?  Просто показал пример. О mysql_real_escape_string знаю, не переживай ))
Насчёт удаления из ДБ по истечению времени, как вариант, при каждом запросе выполнять чистку, например:
Еще лучше, если через крон каждые N часов.
|
|
|