- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
function sanitizeString($var)
{
trim($var);
strip_tags($var);
htmlspecialchars($var);
stripslashes($var);
mysql_real_escape_string($var);
}
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+66
function sanitizeString($var)
{
trim($var);
strip_tags($var);
htmlspecialchars($var);
stripslashes($var);
mysql_real_escape_string($var);
}
Защита от SQL инъекции - экранирование, http://www.askdev.ru/q/10604
Pedofil 14.06.2012 23:09 # −12
Anon39AsAjYN 14.06.2012 23:11 # 0
7ion 14.06.2012 23:20 # 0
Можно?
vistefan 15.06.2012 10:13 # +2
7ion 15.06.2012 11:08 # +1
Lure Of Chaos 16.06.2012 00:37 # +1
Vindicar 14.06.2012 23:42 # 0
В наличии паттерн "выкрасить-и-выбросить".
Lure Of Chaos 15.06.2012 01:02 # +1
bormand 15.06.2012 05:46 # 0
bormand 15.06.2012 05:25 # +3
domaster 15.06.2012 08:59 # +4
Vindicar 15.06.2012 12:28 # 0
BioMan 15.06.2012 22:52 # +1
Lure Of Chaos 16.06.2012 00:38 # +3