Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум

Форум Войти | Регистрация

зачем?!

Misha v.3 02.02.2004 17:39

прочитайте наконец пример.

преобразования перед сохранением - ЗЛО. хранить надо стараться то, как ввел пользователь.

taint/untaint - интересный пример, Bobych v.3 02.02.2004 04:14 / 02.02.2004 04:18
- плохой пример, не стОит следовать ему..., Misha v.3 [M] 02.02.2004 12:04
  - дополнение, Bobych v.3 02.02.2004 16:50
    - зачем?!, Misha v.3 [M] 02.02.2004 17:39
      - убрал все преобразования до записи в базу вообще, сделал так, но..., Bobych v.3 02.02.2004 18:28
        а теперь перечитайте ещё раз и замените ^untaint[html]{$var} на $var (-), Misha v.3 [M] 02.02.2004 18:53
        да. но с ^untaint[html]{$var} было нагляднее, что выведет. (-), Bobych v.3 02.02.2004 19:33
  - А что делать с ' в посте? его же ДО надо исправлять, а не после... match'ем? (-), Bobych v.3 02.02.2004 16:30
    - Снят вопрос: taint[sql][текст] (-), Bobych v.3 02.02.2004 16:44
      - это лишнее, т.к. в запросах taint[sql] по умолчанию., Misha v.3 [M] 02.02.2004 17:37