Szukam dobrych sposobów na jeszcze lepsze zabezpieczenie mojego prostego cms-a przed potencjalnymi atakami. Do tej pory dla zapytań sql zawsze elementy "przejeżdzam"
a) gdy text: addslashes
b) gdy liczby: intval
Są lepsze metody?
0
0
dla:
string -
mysql_escape_string($zmienna)
integer -
(int)$zmienna
float -
(float)$zmienna
BTW: sproboj zastosowac komponenty gruszki (http://pear.php.net/) i nie bedziesz musial sie martwic o bezpieczenstwo, bo oni tam juz ustawili sporo zabezpieczen :)