لديك حساب بالفعل؟ دخول
دخول  سجل الأن 
ايهما افضل ؟
اريد التخزين في قاعدة البيانات وقبل التخزين اريد تمرير النص على احد الامرين :

mysql_real_escape_string(htmlspecialchars($string));
htmlentities(mysql_real_escape_string($string));


لاني لاحظت الاختلاف النتائج بينهم عند تمرير اقتباس زوجي " " فماذا اختار ؟؟؟؟
تاريخ البداية: 8 / مايو / 2012 الساعة 4:51 اخر نشاط: 8 / مايو / 2012 الساعة 7:24 phpmySQL php sql injection
1 إجابة
الاول هو الاصح ولكن هذه الحيلة لم تنجح اذا كنت تخزن html وتريد عرضه مرة اخرى فدوال htmlspecialchars و htmlentities تقوم بتحويل الـhtml الى نص عادى

بواسطة: MacOS
منذ: 8 / مايو / 2012 الساعة 7:24

أنشر اجابتك

xهل تريد الاجابة عن هذا السؤال؟ من فضلك سجل دخول او اشترك لتتمكن من الاجابة