Citat:
Originally posted by nomicon@Oct 1 2003, 13:21
Se ALLTID, ALLTID till att kolla datan som kommer från klienterna, dvs via htmlforumlär. Om dom ska ange ett postnummer så sak det inte finnas annat än siffror från det fältet, samma med förnamn, ska inte komma med skräptecken där såsom ',%@#"¤$€"!# osv, endast a-zA-Z, ej heller siffror.
Läs mera om mysql_escape_string
|
Som jag förstår av php-manualen så borde det räcka att använda mysql_escape_string() - är det rätt uppfattat eller måste jag kolla efter skräptecken också? Vad är er erfarenhet?