ציטוט:
נכתב במקור על ידי kfir91
אני משתמש ב id עם התנאי יותר לאסתטיקה ורצינות מאשר להגנה כי זה לא ממש מגן
ככה שאם לא קיים עמוד כזה הוא מראה דף עם שגיאה שאין עמוד כזה זה יותר רציני ככה.
דבר שני אפשר להכניס ב textarea סקריפטים. התג htmlspecialchars מונע את האפשרות הזאת. ולדבר הראשון שאמרת ברור שזה ימנע איך תוכל להכניס קודים שונים ל get עם יש על זה Htmlspeacilchars :\
|
למה פשוט לא לעשות שאם $DB->rows = 0.
באמת? שלח לי textarea, אני מכניס בה סקריפטים.
חיפשתי וחיפשתי, ואין שום פונקציה בשם htmlspeacilchars...
אם היה לי זמן הייתי גומר את התגובה בזה, אבל,
קוראים לזה SQL INJECTION.