|
вопрос безопасности
Здравствуйте!
Делаю добавление комментарий как тут. Т.е. комментарий добавляется с помощью ajax и POST и в нем могут присутствовать html js php css коды.
Вопрос безопасности!
при добавлении текста в базу я его провожу через htmlspecialchars и загоняю с mysql_real_escape_string. Как вы думаете достаточно ли этого для того, что быть уверенным, что текст коммента не смогут использовать в целях взлома?
|