[Daniel]

ציטוט:

נכתב במקור על ידי Kfir.G | WebPower.co.il

בטוחה מתוך כוונה שהיא אמורה לעבוד לא עד כמה היא בטוחה מפני פורצים וכד'... ולגבי האבטחה במובן שאת התכוונת

PHP קוד:

mysql_real_escape_string(htmlspecialchars($str)); 


מספיק לאבטחה בשביל הsyntax...

*אתה

בטוחה מבחינה שהיא אמורה לעבוד? דווקא לא, גם מי שלפניך כתב משהו שיעבוד. טעות פותח הנושא שכתב == במקום =.

mysql_real_escape_string(htmlspecialchars($str)); , יש הרבה דרכים הרבה יותר נוחות לעשות זאת..... חוץ מזה, שאם עובדים טיפה עם מחלקות(בעיקר, גם בכלל), מריצים לולאה על כל המידע שמתקבל...