ציטוט:
נכתב במקור על ידי MasterT
למה פשוט לא לעשות שאם $DB->rows = 0.
באמת? שלח לי textarea, אני מכניס בה סקריפטים.
חיפשתי וחיפשתי, ואין שום פונקציה בשם htmlspeacilchars...
אם היה לי זמן הייתי גומר את התגובה בזה, אבל,
קוראים לזה SQL INJECTION.
|
על מה אתה מדבר איפה אתה חי במאה ה 15
ברור שיש פונקצית htmlspeacilchars חפש בגוגל.
זה ב php זה מנטרל את התגי html שאתה כותב ב textarea ו get
אם אני שם את זה בtextarea אין סיכוי שאתה מכניס סקריפטים ניסיתי ולא הלך.