Имена участников (разделяйте запятой).
выбираем <option name="inputText">Другое</option> у нас выводится <div style="display:none" id="hiddenText"> <input type="text" name="inputText"...
ребят сделал выбор продуктов все работает, вот только когда свое хочешь ввести и добавить, то не добавляется, что делаю не так? вот сама форма...
все я сделал, тему можно закрывать
удалено
VLK спасибо огромное, объяснили доходчиво и все понятно) значит я на сайте на городил лишних экранированний, на днях переделаю и вставлю только...
не удобно, ну я не знаю как его написать подругому
ну я так понял из вашего соощения, что не всегда нужно применять экранизацию, экранизацию надо применять в таких случиях как тут...
нет вариантов, один тока был, ну ответа я не получил толком
http://habrahabr.ru/post/143035/
ну а если ваш сайт хотят взломать, через вашу p, методом той же подстановкой, получается они получат xss уязвимость?
подразумеваю htmlspecialchars
а зачем тогда экранируют переменные?
$_GET['page']=isset($_GET['page'])?intval($_GET['page']):'first'; как думаете тут стоит экранировать $_GET['page']?
mkramer да вы правы я экранирую в чужом движке, поэтому и тяжело это делается, спасибо за помощь щас ещё в инете почитаю
ну я впринципе и так экранирую только переменные, ну просто тут как её за экранировать, надо как то тут $clause="where $clause"; за экранировать...
заменял $_REQUEST на $_POST Тож все чисто, а вот ai-bolit проверил и выдает что в строке if (isset($_REQUEST['delete'])) { Найдены сигнатуры...
if (isset($_REQUEST['delete'])) { $n=get_sql_count('orders',"rm='0' and host='".mysql_real_escape_string($_REQUEST[delete])."'"); if ($n) echo...
metadon ну это я знаю, ну а как это сделать? так? function get_sql_count($table,$clause='') { if ($clause!='') $clause=...
не буду создавать новых тем, спрошу тут как мне за экранировать $clause function get_sql_count($table,$clause='') { if ($clause!='')...
metadon ааа ясненько спасибо)