0
привет, я просто переустановил весь мой сервер для вируса. в моем PHP O ckeck строки от пользователей с помощью этой функции:безопасный ввод от пользователя. эта функция нормально?
function make_safe($variable)
{
$variable=nl2br($variable);
$variable=mysql_real_escape_string(trim(strip_tags($variable, '<span><p><b><strong><i><u><br><hr><a><img>')));
return $variable;
}
эта функция безопасна enuoght? Должен ли я что-то изменить ... любые проблемы с изображениями, которые я связываю с внешними веб-сайтами?
Никогда не используйте '' MYSQL * функции в новом коде. – geoffspear
Id сказать, что это безопасно. Но вы должны думать об использовании mysqli вместо mysql. потому что mysql слишком стар. –
безопасно в каком контексте на самом деле? Если вы используете это в сочетании с функциями mysql, вам следует перейти на подготовленные операторы (PDO/MySqli) – mutex36