Nasıl bu kadar () mysql_real_escape_string ekleyebilirsiniz ::: $ result = mysql_send ("INSERT müşterilerin kullanıcı SET = '$ kullanici', pword = '$ pass1', Isim = '$ Isim', soyad = '$ soyad',.
? Bu (htmlentitiesi (urlencode ($ _POST ['PostMessage']))) mysql_real_escape_string bir SQL enjeksiyon önlemek için yeterince iyidir;
. Sitem Hiç canlı giderse) ben (mysql_real_escape_string kullanarak oldum (o, şu anda onun sadece bir öğrenme egzersiz sanmıyorum);
i kullanarak php ve sql enjeksiyonları önlemek için bir mysql server.in sipariş sql sorguları çalıştırıyorum, ben mysql_real_escape_string kullanıyorum.
Ben şu anda kullanıcı girişi kaçmak için mysqli_real_escape_string kullandık extension.Traditionally mysqli php kullanıyorum.
PHP ile ve DB gibi ben MySQL kullanabilirsiniz.
Ben veritabanına teslim edilecek dize yasadışı / özel karakterler kullanmak kullanıcı için olasılıkları ile bir form üzerinde çalışıyorum.
. Bu bir aptal question.Or belki benim hack becerileri (ben tüm bunları uygulama yok) sınırlı olabilir Şöyle bir sorgu var:?
E-posta adresleri için çok geçerli karakter vardır beri, kendilerini XSS saldırıları veya SQL enjeksiyonu olabilir herhangi bir geçerli e-posta adresleri var mı?
Ben Zend_Db_Table_Abstract.The veri takılmış olmanın insert () fonksiyonu kullanıyorum ZF benim için veri temizleme yapar, bu yüzden doğal olarak ben merak ediyorum, kullanıcı girişi, ya da ben önce kendim yapmam gerekir ...
