20.10.2017, 20:24
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Интересует возможность SQL Injection при такои фильтрацыии
Код:
function mssql_custom_escape($str, $trim = true, $encode = true) {
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
if ($trim) $str = trim($str);
if ($encode) $str = htmlspecialchars($str);
return preg_replace("#'#", "''", $str);
}
|
|
|