Если я использую mysql_real_escape_string()
функция в моем MySQL запрашивает для $_SESSION
переменные? Теоретически, $_SESSION
переменные не могут быть изменены конечным пользователем, в отличие от этого, $_GET
или $_POST
право переменных?
Спасибо :)
Независимо от того, может ли пользователь может изменить данные, вы, вероятно, хотите в любом случае, если вам все равно нуждаются в том, чтобы вам понадобятся данные, содержащие символы, которые нарушили бы SQL (цитаты и т. Д.).
лучше, используйте связанные параметры, и вам не придется беспокоиться об этом.
Удаление объектов: http://www.remobjects.com Пока определенно не бесплатно (пиво), это стоит иметь.
TPerlRegEx, как вы упомянули выше
Функция get _ browser ()
была доступна в PHP довольно долго.
Руководство PHP является бесплатным, его можно загрузить в различных форматах и просмотреть онлайн (с комментариями)
-121--1424154-Теоретически переменные $ _ SESSION не могут быть изменены конечным пользователем
Нет, но данные должны быть получены откуда-то.
Вы должны избежать любого выхода из PHP, используя соответствующий метод для назначения в точке, в которой он покидает PHP.
C.
Вы можете ответить на вопрос самостоятельно, следуя этой строке рассуждений:
Была ли возникла стоимость в $ _Session от пользовательского ввода?
Если это так, он уже продемонстрировал?
Не удаляйте/цитируйте/кодируйте текст до тех пор, пока он вам не понадобится. Внутренние представления должны быть как можно более "сырыми".