Советы по Mysql

Печать RSS
295

Б

Оранжевые штаны
0
10. параноя? достаточно одного mysql_escape_string
E

Пришелец
0
Не помещай в БД данные без обработки. Это можно сделать либо с помощью подготовленных выражений, либо обрабатывай параметры вручную, а значит:
- все числовые параметры должны быть приведены к нужному типу
- все остальные параметры должны быть обработаны функцией mysql_real_escape_string() и заключены в кавычки, как уже сказали выше))
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск