Исходное сообщение
"Десять правил написания безопасного кода на PHP" Отправлено Pilat, 18-Май-07 17:07
>>Необходимо экранировать опасные символы (\ и ') в >>переменных участвующих в SQL запросах.Например, >>злоумышленник может передать переменную вида >>"password=a%27+OR+1%3Di%271" которая будет >>использована в SQL запросе как "Password='a' or >>1='1'". Решение: включить magic_quotes_gpc в >>php.ini или экранировать переменные самостоятельно >> через addslashes(); Прото вредный совет. Надо использовать prepare('select * from passwd where password=?') и execute($password)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: