Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Кстати, сразу не отметил, кроме функций со слешами нужно ещё и разум врубать - фильтровать с умом. Та же md5 - это набор hex-цифр длиной 32 символа. В итоге один regexp решит стоит ли вообще отрабатывать запрос или нет. 27.02.11 19:46 Число просмотров: 6878
Автор: kstati <Евгений Борисов> Статус: Elderman Отредактировано 27.02.11 19:49 Количество правок: 2
|
> $result = mysql_query("SELECT * FROM `users` WHERE email = > '".htmlspecialchars(addslashes($_POST['email'])."'AND md5 = > '".htmlspecialchars(addslashes($_POST['md5'])."'");
> согласен так лучше???
В качестве теста может подойти такой код.
if (!preg_match("^[0-9a-f]{32}$i",$_POST['md5']) {
trow("mistaked md5 data, possible cracker's attack");
}
Ну, а далее уж без запарок помещать переменную в запрос.
|
|
|