On Sun, 2013-01-13 at 12:10 +0200, hasan sarman wrote:
> function Safety($string) {
> $string = stripslashes($string);
> $string = strip_tags($string);
> $string = mysql_real_escape_string($string);
> return $string;
> }
stripslashes, addslashes olacak ancak artik escape yontemi
kullanilmiyor. Bu nedenle addslashes deprecated bir fonksiyon. Ayrica
escape bazi injectionlara neden oluyor.
strip_tags ise injectionla ilgisi yok. Zira html taglari silmeye
yariyor.
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux-programlama mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-programlama
Liste kurallari: http://liste.linux.org.tr/kurallar.php
