[RS324]

טוב אז ככה, את האמת לא קראתי את כל המדריך...רק עברתי עליו בריפרוף
בשביל לראות את הדרך שאתה משתמש בה בשביל להגן מפריצות

להלן :

PHP קוד:

$content = mysql_real_escape_string($_POST['content']); 


הכל טוב ויפה אבל תשים לב...

אני מחר רוצה לבוא ולהוסיף מעיין מודול שמאפשר למנהל מערכת לערוך תגובות של משתמשים
אז אני מושך את התגובה עם ה ID (השאר לא ממש חשוב) ומציג אותה
אבל בשביל להציג אותה אני מציג אותה כמו הטופס בדיוק אם INPUT ו TEXTAREA

עכשיו כשאתה מציג את המידע מחדש ב TEXTAREA הוא כבר אחרי ESCAPE מה שאומר
שבתוך ה TEXTAREA אתה תראה את כל התווים של ה ESCAPE מה שיגרום לבלגן בתוכן למי שרואה את הדף


לא מאמין ? אתה מוזמן לנסות... מניסיון


בכל מקרה, כל הכבוד על ההשקעה, ניכר כי השקעת הרבה (אפילו תמונות והכל..)
ישר כוח.

ד"א
אני מקווה שזאת לא הדרך שאתה מתכנת בה באמת אלה רק בשביל הדוגמא למתחילים.

יום נעים.