Показать сообщение отдельно
  #17 (permalink)  
Старый 10.10.2017, 14:23
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,794

KateU, нужно проверять удовлетворяют ли полученные от пользователя данные вашим ожиданиям или нет.
Например если вы ожидаете от пользователя его возраст, то нужно удалить из полученных данных все, кроме цифр.
Если ожидаете строку без спец. символов, то нужно удалить все спец. символы из полученных данных.
Если после обработки вы собираетесь записать данные в бд, то нужно произвести экранизацию некоторого кол-ва символов (применения «mysqli_escape_string» обычно хватает).
Ответить с цитированием