Въпрос относно Sql Inject Me

DevNull

Registered
what.jpg


Това добре ли е или е зле . Моля някой който разбира да каже щото не съм много запознат с тия неща :)
 
Какво не е ... извинявай но още ми се спи и не зацепвам много добре :idea: :lol:
 
на почти всички заявки за запис и извеждане от базаданни имам htmlspecialchars($neshtosi); това добре ли е :)

малко съм индянец в тия неща :P
 
Значи просто слагам
Код:
<?php 
function za6titi($tekst) 
{ 
if ( (int)$tekst ) 
return $tekst; 
else 
{ 
$tekst = addslashes($tekst); 
$tekst = htmlspecialchars($tekst, ENT_NOQUOTES); 

return $tekst; 
} 
} 

$_GET = array_map("za6titi", $_GET); 
$_POST = array_map("za6titi", $_POST); 
$_SESSION = array_map("za6titi", $_SESSION); 
$_COOKIE = array_map("za6titi", $_COOKIE); 
$_SERVER = array_map("za6titi", $_SERVER); 
?>
във файла head.php (примерно) който е инклуднат във всяка една страница и това е :) :?:
 
Оправих си го. Сложих му едно session_start(); преди function... и си работи нормално сайта. не дава грешки.
 

Back
Горе