אשכול: אבטחת שדות טקסט
View Single Post
ישן 13-02-07, 18:26   # 3
Udi
חבר על
 
Udi's Avatar
 
מיני פרופיל
תאריך הצטרפות: Jan 2006
מיקום: במרכז
גיל: 36
הודעות: 903
Send a message via Skype™ to Udi

Udi לא מחובר  

ציטוט:
נכתב במקור על ידי ViPeRt צפה בהודעה
תראה, בד"כ אם זה מערכת לניהול אז המנהל לא יהרוס לעצמו את האתר...

כדי בכל זאת להשתמש בפונקציה mysql_real_escape_string
במידה ויש משתמשים שונים במערכת?
כתב..כמו שהוא אמר..
או תחשוב שמישהו מקבל גישה לפאנל כי היה חור כלשהו..
עדיין, עדיף להגן.

לכותב האשכול,
תכתוב פונקציה לבד, שתמחק מהמחרוזת שנשלחת למסד כל מיני מילים
__________________
Udi Mosayev
Web Developer
  Reply With Quote