25.04.2009, 13:28
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
С нами:
9443906
Репутация:
3313
|
|
Byrger, зачем так делать?
--Фильтрация для числовых значений:
--Фильтрация для буквенных значений:
PHP код:
$text = mysql_escape_string(get_magic_quotes()?stripslashes($_GET):($_GET));
+ не забывай обрамлять эти параметры в кавычки в запросе!!!
и никакой хакер не пройдет.
Последний раз редактировалось Chaak; 25.04.2009 в 13:46..
|
|
|