[ mziksmziks @ 21.02.2007. 07:03 ] @
Podaci koji se unose u formu, tekstualnog tipa, koriste se za imenovanje polja u MySQL bazi. Zanimaju me Vasa iskustva kako najbolje obezbediti, znaci koje funkcije koristiti, kako bi se korisnik sprecio da ne unese slucajno ili zlonamerno podatke koji bi uticali na bazu. Znaci Vasa iskustva kako to najbolje isfiltrirati. Jedino sto je meni poznato je
HTMLSpecialChars() za proveru unosa.
Pozdrav
[ Nemanja Avramović @ 21.02.2007. 12:34 ] @
http://www.google.com/search?q=php+prevent+mysql+injection
[ Jezdimir Lončar @ 26.02.2007. 10:57 ] @
Da si pogledao php man...
Evo:
addslashes , strip_tags , mysql_real_escape_string i još "1000" drugih.