Új hozzászólás Aktív témák

• #1213 Tele von Zsinór őstag vakondka #1210

  Új Válasz 2008-03-01 09:52:01 #1213

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tele von Zsinór

  őstag

  válasz vakondka #1210 üzenetére

  Az injection ellen is véd, meg hogy a spec karakterek is helyesen kerüljenek be. Nálam a db osztály escape függvénye így néz ki:

  if (get_magic_quotes_gpc()) $input = stripslashes($input);
  
  return @mysql_real_escape_string($input,$this->connection);

  És ezt hívom meg minden alkalommal, amikor usertől származó adatot rakok bele query stringbe. Kivételek persze vannak: ha valamit sokszor használok, akkor inkább egy külön változóba escapelem, és azt az értéket rakom stringbe, mert a plusz memóriafoglalással is hatékonyabb, mint ennek a többszöri meghívása

Új hozzászólás Aktív témák