Добрый день. Прочитал прикрепленные топики о безопасности, но все равно до конца не усвоил. Достаточно ли addslashes () для входящих данных, или строковые данные все равно требуется обрабатывать mysql_real_escape_string()?
Тогда возникает ещё один вопрос: Если без разбору обрабатывать mysql_real_escape_string () весь массив $_REQUEST. Это не гуд?
+ mysql_real_escape_string обрабатывает строки в многобайтных кодировках http://phpfaq.ru/slashes Если без разбору обрабатывать всё подряд чем угодно, то это в любом случае не правильно
$_REQUEST — это глобальная помойка, данные надо брать оттуда, куда их передаёшь. А вдруг в разных массивах ключи с одним и тем же именем?
я юзаю пост только когда какая нибудь авторизация, регистрация, редактирование и т.п. вот смотри наверх гетом переданная переменная t=25857 как бы я скажем другу дал ссылку на тему в аську если был бы пост ?
Другими словами это звучит так: Методом GET передаются данные через адресную строку. И хоть не существует строго регламентированного размера данных, которые передаются методом GET, стоит рассматривать с качестве стандарта длину, равную 256 символам. Это не требование, это - рекомендация. Методом POST посылаются списки данных или такие вещи, которые не должны быть видны в строке браузера, например, пароли. Содержимое TextArea мы перешлем же методом POST, а не GET =) Кроме того, возможно использовать одновременно сразу оба этих метода для разных типов данных.