|
|
02-12-13, 19:26
|
# 1 |
|
משתמש - היכל התהילה
|
אם תכניס למסד באמצעות prepared statements/ bind params לא תהיה שום בעיה
אם אתה לא עובד עם PDO/MYSQLI לפני שאתה מכניס למסד תעשה mysql_real_escape_string וזהו. רק תוודא שאיו לך בטעות את הדינוזאור שמסרב להכחד magic quotes עובד בשרת htmlspecialchars עושים כשרוצים לשפוך את הטקסט מהDB לתוך הEDITOR * זה לא מתייחס לטיפול בXSS אם הHTML מגיע ממשתמשים מזדמנים זו כבר בעיה אחרת והטיפול בה הוא אחר.
__________________
קו ישר, כי אפשר גם אחרת |
|
|
02-12-13, 19:56
|
# 2 | |
|
עסק רשום [?]
|
ציטוט:
על מה אתה מדבר? מחלקות ? תוכל להפנות אותי ?
__________________
 איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296. |
|
|
|
 |
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
| כלים לאשכול | |
| תצורת הצגה | |
|
|
תצורה משולבת
