Про фильтрацию переменных

373
.
1Cemka, открой функ.пхп в джоне и глянь это не стандартная функция языка. это один из вариантов реализации общих полезных советов по безопасной обработке данных
.
Inferno1392, нашел, спасибо
.
Creck
лучше пользоваться preg_math(), preg_replase() и mysql_real_escape_string()
.
Вот если я при записи текста в базу использую mysql_real_escape_string() то нужно ли переменную еще чем то обрабатывать?
.
FlySelf
аkа ПьяНый Ангел
ага, при выводе html... точно не могу написать как правильно, с телефона. но думаю поймешь
.
FlySelf (10.06.2009/01:17)
ага, при выводе html... точно не могу написать как правильно, с телефона. но думаю поймешь
Честно сказать не понял, учусь я только ггг
.
аkа ПьяНый Ангел
с компа буду скину функцию эту, а так можешь посмотреть она в форуме используется например при вывода текста
.
FlySelf
аkа ПьяНый Ангел
htmlentities() при выводе, плюс перед записью надо обрабатывать trim()
.
B@ka (06.06.2009/17:55)
посмотри, http://zsmart.info/library/ind ... d=210 тут о фильтрации даных, это то самое. Фильтрация переменных в смысле фильтрация полученых данных и привязка к переменной
статья конечно неплохая, но вот спорный вопрос нужно ли проверять ид через регулярные выражения? или приводить их intval`ом и при неободимости абской
.
FlySelf (10.06.2009/09:29)
htmlentities() при выводе, плюс перед записью надо обрабатывать trim()
Спасибо,буду разбираться
Всего: 20