Здравствуйте,как в php запретить ввод пробелов без текста и всяких опасных кавычек типа < >? Если можно,то код пожалуйста.
В бд нужно фильтровать правильно установив кодировку!!!!!! Кодировку нужно установить у подключения к бд через ->set_charset и только тогда можно будет использовать ->real_escape_string() =) Если кодировку не установить - остаются дырки.
С пробелами кое-как справился,но вот если ввести например тег <br> то он обходит мою проверку на количество букв и в итоге сообщение отправляет с базу без проверки.
я про set_charset. какой вид может иметь такая инъекция, интересно, если я не укажу сет_чарсет, но в бд дефолтное значение выставлено как ютф-8
кодировка подключения Добавлено спустя 2 минуты 57 секунд: и от первого тоже. Есть ситуация, когда один символ в UTF конвертируясь не в UTF кодировку даёт кавычку =)