05.12.2008, 19:27
|
|
Познающий
Регистрация: 04.12.2008
Сообщений: 46
Провел на форуме:
148562
Репутация:
57
|
|
2eLWAux
спс
_______
тогда исправляюсь
перед использованием переданного параметра отфильтровать всякую ересь
PHP код:
$_GET=array_map('htmlspecialchars',$_GET);
$_GET=array_map('strip_tags',$_GET);
$_GET=array_map('mysql_escape_string',$_GET);
для удобства в случае если передается несколько параметров
можно работать с ними как с массивом $_GET
не проверяя каждый параметр по отдельности
|
|
|