Цитата:
Сообщение от ExDragon
Код:
function POST(){
foreach ($_POST as $numPost => $C) {
mysql_real_escape_string($_POST[$numPost]);
}
}
function GET(){
foreach ($_GET as $numGet => $C) {
mysql_real_escape_string($_GET[$numGet]);
}
}
|
код
абсолютно ничего не делает....
ответьте для себя на вопросы:
- есть ли разница между post и get запросом в вопросах безопасности?
- нужно ли использовать функцию экранирования символов для всех входящих переменных?
- какой участок кода должен "знать", нужно ли экранировать переменные?
зы универсальной функции проверки нет, и не может быть... используются фильтры или калбэк функции в
нужном месте