lyxsus
Новичок
небольшой вопрос по безопасности
достаточно ли такого кода для фильтрации входных переменных от sql-инъекций? и нет ли дырок в ф-ии mysql_real_escape_string?
========================
function ekran($var)
{
if(is_array($var) != 1)
{
if($var != mysql_real_escape_string($var))
error_inform();
return mysql_real_escape_string($var);
}
else
return array_filter($var);
}
function check_params()
{
array_filter($_GET, "ekran");
array_filter($_POST, "ekran");
array_filter($_COOKIE, "ekran");
}
check_params();
@import_request_variables("CGP","q_");
===========================
+ есть ли в php плейсхолдеры?
достаточно ли такого кода для фильтрации входных переменных от sql-инъекций? и нет ли дырок в ф-ии mysql_real_escape_string?
========================
function ekran($var)
{
if(is_array($var) != 1)
{
if($var != mysql_real_escape_string($var))
error_inform();
return mysql_real_escape_string($var);
}
else
return array_filter($var);
}
function check_params()
{
array_filter($_GET, "ekran");
array_filter($_POST, "ekran");
array_filter($_COOKIE, "ekran");
}
check_params();
@import_request_variables("CGP","q_");
===========================
+ есть ли в php плейсхолдеры?