 magic_quotes_gpc=ON --- Czy to wystarczy ? |
  |
| magic_quotes_gpc=ON --- Czy to wystarczy ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 31 Pomógł: 0 Dołączył: 3.03.2004 Skąd: Poznań Ostrzeżenie: (0%) 
 |
Witam.
magic_quotes_gpc mam ustawione w php.ini na ON, czy to generalnie zabezpiecza przez sql injection czy trzeba stosować jakieś inne metody jeszcze? Pozdrawiam |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 19 Pomógł: 0 Dołączył: 17.01.2003 Ostrzeżenie: (0%)
|
ZTCW to prawie tak... musisz tylko pamiętać o ujmowaniu w apostrofy wartości liczbowych (np. WHERE id = '$id') i sprawdzaniu typu zmiennej tam, gdzie cudzysłowów nie da się zastosować (np. przy LIMIT) - do tego dobra jest funkcja np. is_numeric
|
|
|
|
|
|
Aktualny czas: 14.09.2025 - 16:54 |
