Witam!
W jaki sposób zabezpieczacie dane wprowadzane przez internautów w trakcie wpisywania do bazy?
Czy mysql_escape_string, czy też addslashes, czy inne zabezpieczenia, może macie jakieś gotowe klasy do tego?
dzięki wielkie za wskazówki pozdrawiam Mik
Witam!
W jaki sposób zabezpieczacie dane wprowadzane przez internautów w trakcie wpisywania do bazy?
Czy mysql_escape_string, czy też addslashes, czy inne zabezpieczenia, może macie jakieś gotowe klasy do tego?
Mik
strip_tags() wyrażenia regularne
Mik
Witam!
W jaki sposób zabezpieczacie dane wprowadzane przez internautów w trakcie wpisywania do bazy?
Czy mysql_escape_string, czy też addslashes, czy inne zabezpieczenia, może macie jakieś gotowe klasy do tego?
strip_tags() wyrażenia regularne
hmm kasowanie tagów html i php? Tego akurat nie rozumiem po co robić, zwłaszcza, że czasem niewskazane to jest tak mi się wydaje. Qrcze, a czego szukać w takich wyrażeniach? Przed SQL Injection zabezpiecza addslashes chyba wystarczająco, ale mogę się mylić.
Może i lamerskie pytanie, ale jest masa różnych sposobów na dostanie się do mysql i chciałem się zabezpieczyć przed tym. Ja opieram większość głównie o addslashes
pozdrawiam Mik
W jaki sposób zabezpieczacie dane wprowadzane przez internautów w trakcie wpisywania do bazy?
Czy mysql_escape_string, czy też addslashes, czy inne zabezpieczenia, może macie jakieś gotowe klasy do tego? PDO jest gotową klasą do tego. Używaj PDO::prepare().