Parašė Faitas.· 2012 Kov. 19 21:03:20
#2
Aš du paskutinius projektus užsakovams dariau rūpindamasis šiuo klausimu, tai sugalvojau keletą idėjų kaip nuo to apsisaugoti.
Pirmoji idėja yra tikrinti ar yra tekste neleistinų simbolių su savo parašyta funkcija (nežinau kaip kitiems, bet man mysql_real_escape_string()) nelabai patinka vien dėlto, kad jei nori naudoti, tai ištraukia visus neleistinus. O man reikėjo ir etos (@) kai kuriose vietoje neleisti ir pnš, todėl pasirašiau gan paprastą, bet efektyvią funkciją (yra dvi versijos, viena ištraukia simbolius, kita tik tikrina ir gražina TRUE/FALSE, na čia priklauso nuo situacijos).
Jei domina, galėčiau į PM atsiųsti kodą, viešai nedalinsiu. :)