24.12.2015, 23:05
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от BlackIce
↑
Доброго времени.
Коллеги, подскажите пожалуйста, как на данный момент лучше всего реализовать защиту от скули?
Я Ограничился таким кодом:
$id = mysql_real_escape_string(trim($_GET['id']));
В запросе передается числовое значение. Можно как-то усилить защиту? Спасибо
Можно еще так, имхо трим не нужен, так как это число.
$id = (int)$_GET['id'];
И вообще лучше sprintf() использовать (или prepared statements), там можно спецификатором указать тип переменной.
|
|
|