Содержание материала

Безопасная вставка данных

Главное при работе с базой данных - это безопасность, поэтому предохраняйтесь от случайных данных. Таким средством является метод getEscaped();

<?php
 $_REQUEST["sometext"]="Безопасность превыше всего, всевозоможные апострофы - (') нужно экранировать   ";
 $mytext=JRequest::getVar('sometext','');
 $db=&amp;JFactory::getDBO();
 $mytext=$db->getEscaped($mytext);
 echo $mytext;
?>


Если у Вас возникли вопросы, то для скорейшего получения ответа рекомендуем воспользоваться нашим форумом

Комментарии  

-1 #1 @ 15.09.2011 05:19
:sigh: :zzz :-?
-1 #2 Андрей 21.11.2011 03:54
Если $db->connected()== false то мы соединены с базой, что-то я сомнениваюсь
-1 #3 adminv15 21.11.2011 07:26
и где вы это тут нашли?

You have no rights to post comments