Citat:
Originally posted by emilv@Sep 20 2008, 11:23
Alla GET-, POST- och COOKIE-variabler som ska sättas in i databasen ska du köra mysql_real_escape_string på.
|
Yes, och dessutom bör du ju köra backup på sidan med jämna mellanrum i vilket fall som helst... Då hade du inte ens förlorat nyheterna. Otroligt många som gör bort sig genom att inte köra backups och förlitar sig helt på webbhotellen.