Имена участников (разделяйте запятой).
Вот написал такую. кто что скажить это нормальноэ шыфрования или нужно посложнее? function zx_hash_pw($pw,$s){ $arr = [$pw]; $t =...
Сори протупил, sql-инъекция! Добавлено спустя 8 минут 39 секунд: Ну в общем sql-инъекция относится к XSS
Если нужно получать только ид из get то вполне предотвратит!(имеется в виду sql xss инъекции)
давай попробую, мой маил: php_master@mail.ua
Всегда пожалуйста и приводи переменною к int типу это предотврати XSS инъекции. <?php $id = (int)$id; ?>
Попробуй так <? $str = file_get_contents('http://cdn.bfm.ru/news/maindocumentphoto/2016/03/04/schkvf.jpg'); file_put_contents('img.jpg', $str); ?>...
Могу я сделать
нужно в action указать сам get типа action="add-records.php?id=нужный тебе ид"
Вот самый простой способ убрать цифры <?php $url = '/servers/control/index/12'; $url = preg_replace('#[\d]+#', '', $url);
Это регулярка на поиск всего кроме букв(латинских) цифр и нижнего слеша, если это найдено то срабатывает это условия!
Поможет ли эта функция от XSS инжекции(для $_GET) или че по хитрее нужно ? <?php function protectXSS(){ foreach ($_GET as $v){...