Показать сообщение отдельно
  #6 (permalink)  
Старый 03.06.2017, 03:43
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Сообщение от psiklop
Laimas наверное имел ввиду, что надо к strip_tags, еще добавить addslashes
Зачем?

Сообщение от psiklop
Однажды читал про иньекции, но так и не понял как они возможны, например я пишу в базу через mysqli_query, там нельзя сделать два запроса одной строкой
http://php.net/manual/ru/security.da...-injection.php

Сообщение от psiklop
если кто-то захочет передать в $_GET['showQuestion'] что-то чего там быть не должно и будет переход, что с того?
На здоровье, страшна не вставка как есть, а неконтролируемость со стороны разработчика последствий таких действий.

Этот раздел нужно знать.
Ответить с цитированием