Ämne
:
mysql_real_escape_string - Gör jag rätt?
Visa ett inlägg
2011-07-27, 15:42
#
2
Kekke
Medlem
Reg.datum: Feb 2011
Inlägg: 198
Kekke
Medlem
Reg.datum: Feb 2011
Inlägg: 198
Du bör köra en regex så att man inte kan skriva in html taggar i username,
Kod:
preg_match('/^[a-z\d_]{5,20}$/i', $username)
Svara med citat
Kekke
Visa allmän profil
Skicka ett privat meddelande till Kekke
Hitta fler inlägg av Kekke
Kekke
Visa allmän profil
Skicka ett privat meddelande till Kekke
Hitta fler inlägg av Kekke