![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 1 447 Pomógł: 191 Dołączył: 26.03.2008 Ostrzeżenie: (0%) ![]() ![]() |
czytałem conieco w manualu o mysql_real_escape_string (nawet po polsku jest opis:))
jednak jako początkujący webmasjter, niebardzo to rozumiem, więc mam pytanie czy poniższy skrypt jest bezpieczny??
cały ten kod jest pisany "z palca", chce sie tylko dowiedzieć czy takie filtrowanie zmiennych jest bezpieczne, czy to wogóle oto chodzi edit:// jeszcze jedno czy "sprintf" to jest to samo co mysql_query?
Powód edycji: Poprawiłem tytuł tematu. /webdicepl
|
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 447 Pomógł: 191 Dołączył: 26.03.2008 Ostrzeżenie: (0%) ![]() ![]() |
ymm, tak patrze na swój kod i widze coś takiego
[php]$zarejestruj=$_POST['zarejestruj']; $login = htmlspecialchars($_POST['login']); $haslo = htmlspecialchars($_POST['haslo']); $email = htmlspecialchars($_POST['email']); $gg = htmlspecialchars($_POST['gg']); $www = htmlspecialchars($_POST['www']); $skad = htmlspecialchars($_POST['skad']); $zainteresowania = htmlspecialchars($_POST['zainteresowania']); $plec = htmlspecialchars($_POST['plec']); [/php a czy niewystarzy dać htmlspecialchars($_POST) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? (dodam że teraz to ja będe je filtrował swoją funkcją zabezpiecz(), ale mniejsza z tym) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 10.10.2025 - 07:07 |