|
Сообщение от psiklop
|
|
Laimas наверное имел ввиду, что надо к strip_tags, еще добавить addslashes
|
Зачем?
|
Сообщение от psiklop
|
|
Однажды читал про иньекции, но так и не понял как они возможны, например я пишу в базу через mysqli_query, там нельзя сделать два запроса одной строкой
|
http://php.net/manual/ru/security.da...-injection.php
|
Сообщение от psiklop
|
|
если кто-то захочет передать в $_GET['showQuestion'] что-то чего там быть не должно и будет переход, что с того?
|
На здоровье, страшна не вставка как есть, а неконтролируемость со стороны разработчика последствий таких действий.
Этот раздел нужно знать.