Ämne: Sql injection
Visa ett inlägg
Oläst 2009-12-30, 02:24 #6
youheardit youheardit är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Oct 2008
Inlägg: 1 168
youheardit youheardit är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Oct 2008
Inlägg: 1 168
använder htmlspecialchars varje gång jag tar ut ur databasen! om du vill bli helt säker så använd den... här är hur du lir "skyddad"

PHP-kod:
 $string 'hej på dej! <a href="minhemsida.se">minhemsida</a>';
$string htmlspecialchars($stringENT_NOQUOTES'UTF-8'); 
den kommer skriva ut: hej på dej! <a href="minhemsida.se">minhemsida</a> och ignorera att skapa länken...
youheardit är inte uppkopplad   Svara med citatSvara med citat