|
||||||||||
| הרשם |  |
שאלות ותשובות | |
רשימת חברים | |
לוח שנה | |
הודעות מהיום | |
חיפוש | |
|
|||||||
 |
|
|
|
כלים לאשכול | תצורת הצגה |
|
||||||||||
| הרשם | |
שאלות ותשובות | |
רשימת חברים | |
לוח שנה | |
הודעות מהיום | |
חיפוש | |
|
|||||||
|
|
|
|
כלים לאשכול | תצורת הצגה |
02-12-13, 19:26
|
# 2 |
|
משתמש - היכל התהילה
|
אם תכניס למסד באמצעות prepared statements/ bind params לא תהיה שום בעיה
אם אתה לא עובד עם PDO/MYSQLI לפני שאתה מכניס למסד תעשה mysql_real_escape_string וזהו. רק תוודא שאיו לך בטעות את הדינוזאור שמסרב להכחד magic quotes עובד בשרת htmlspecialchars עושים כשרוצים לשפוך את הטקסט מהDB לתוך הEDITOR * זה לא מתייחס לטיפול בXSS אם הHTML מגיע ממשתמשים מזדמנים זו כבר בעיה אחרת והטיפול בה הוא אחר.
__________________
קו ישר, כי אפשר גם אחרת |
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
תצורת אשכולות