Diskuze: PHP diskuze s reakcemi
Člen
Zobrazeno 7 zpráv z 7.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
U druhého cyklu přepiš $result na $result2 například.
nemám slov prostě, jaká jsem lopata ... děkuji mockrát!!!
jen doporučuji ty data od uživatele ošetřovat funkcí htmlspecialchars()
jop SQL Injection jsem vyřešil hned poté, děkuji
htmlspecialchars() SQL inject neřeší.
http://www.itnetwork.cz/…ion-a-obrana
http://www.itnetwork.cz/…xss-a-obrana
htmlspecialchars nie je osetrenie voci sql injection, aj ked na prvy pohlad ta moze ukludnit. Tiez tie mysql_ prikazy su uz niekolko rokov neodporucane pouzivat a v PHP7 uplne odstranene. Prepis ich aspon na mysqli alebo PDO.
Zobrazeno 7 zpráv z 7.