Alexey Gergert, Подскажите как лучше исключить запись вредоносного кода в базу.
Рекомендуют перед добавлением каких то данных в базу прогнать их через entities или что то подобное.
Ну я думал или так или так. Пока что остановился на тем чтобы в базу заливать.
Все средства хороши но хочется узнать мнение разных людей что они думают как будет правильно.
Как бы вы решили такую задачу?
Ипатьев, Ну учитывая рекомендации не желательно передавать так код в базу. Мы передаем по факту просто название. Но зная то что кто то может просто вместо названия передать вредоносный код javascript и будет беда.
Шохрух Шаймардонов, Спасибо за ответ.
Не нужно мне рассказывать о безопасности. Просто по возможности помогите найти решение на мой вопрос.
Не нужно на вопрос вопросом отвечать.
Дмитрий, Я настаивал amp по статье.
Там есть сниппет ampCodeEntities. Вот в нем по возможности нужно использовать код замены.
Код какой вы предоставили не работает.
irishmann, Вот я феська. Добавил mysqli_set_charset($link, "utf8"); и все заработало.
СПАСИБО ТЕБЕ БОЛЬШОЕ, детей по больше тебе братан домик в Польше два красных Порше если сможешь потом один подгонишь, здоровья счастья удачи лохов по богаче!!!
