|
Тема |
Re: PHP SECURITY [re: Yoro] |
|
Автор | dvr (Нерегистриран) | |
Публикувано | 13.05.03 15:30 |
|
|
Защото човек вместо необходими данни може да напише и ;DELETE и какво ли още не. Едно приятелче се опитва точно така да ми направи поразии (Бета Тест), но нищо не се получи освен съобщение за грешка от БД.
tova nai-silno se otnasia za mssql. pri mysql mysql_query() execva samo po 1 query at a time i takova neshto ne moje da se napravi.
za pitashtia:
dobre e da nauchish angliiski ili pone tolkova kolkoto da ti vyrshi rabota.
mojesh da polzvash preg_match_all(), addslashes(), str_replace() i dr.
|
| |
|
|
|