Форум вопросов и ответов - обработка данных при подстановки в sql запрос

Форум вопросов и ответов (https://www.otvetnemail.ru/)

- Продолжение старого архива (https://www.otvetnemail.ru/prodolzhenie-starogo-arhiva-804/)

- - обработка данных при подстановки в sql запрос (https://www.otvetnemail.ru/prodolzhenie-starogo-arhiva-804/obrabotka-dannyh-pri-podstanovki-v-sql-zapros-390168/)

Guest

16.10.2011 16:05

обработка данных при подстановки в sql запрос

скрипт получает данные из формы, которые потом вставляются в sql запрос. Данные могут быть и числами и строками. как правильно обработать эти данные чтобы избежать sql инъекций. Достаточно ли использовать функции intval(), strval(), htmlspecialchars() и mysql_real_escape_string()

Часовой пояс GMT, время: 06:36.