ARTEMON
BloodStarsz, а ты просто сделай так function fil($tex){$tex = htmlspecialchars(addslashes(mysql_real_escape_string(trim($tex))));return $tex;}
31 Окт 2012, 7:32ARTEMON
BloodStarsz, а ты просто сделай так function fil($tex){$tex = htmlspecialchars(addslashes(mysql_real_escape_string(trim($tex))));return $tex;}
31 Окт 2012, 7:32Akdmeh
Okula хорошо сказал. минимум нужно в начале кода функции написать global $mysqli;
максимум - почитать о безопасных запросах в mysqli и хотя бы это: http://xwab.mobi/forum/topic241469
добавлено спустя 3 минуты:
8542, ужасный совет.
Автор использует mysqli, и твой код еще вызовет ошибку, так как mysql_real_escape_string требует активное соединение.Более того, это быдлокод, да и кавычки типа " будет превращать в \" в браузере и прочую чепуху через тройную фильтрацию в функции. и что самое интересное, функция может работать некоректно
Pisatel
Всем драсте. Вопрос такой возник. Наткнулся на информацию, что перенос строки или пробел после ?> критически опасен, но конкретики не было. Кто может объяснить? Реально ли это критично?
02 Ноя 2012, 10:29Pisatel
Векселл, ну не совсем... http://forum.php.su/topic.php?forum=31&topic=1757 это не то, что я до этого читал- жаль, закладку не сохранил, но вопрос подобный.
02 Ноя 2012, 10:58Dead
Приведите код регистрации, тоесть как на сайте fermer.mobi Начать игру, а если пользователю понравилось то сохранился
02 Ноя 2012, 11:27Sandr
Pisatel, у меня однажды была подобная беда(( Забыл убрать пару пробелов после ?> и весь скрипт полетел.
добавлено спустя 1 минуту:
Dead, это не вопрос. Ты просишь за тебя написать код, причём бесплатно.
Pisatel
Sandr, ага, вот и я это вычитал. Вообще, закрытие можно вообще не ставить, если скрипт- чистый пхп, и единственная причина, по которой можно не ставить ?> которую я нашел- именно ошибки редактора после закрывающего тега. Но это- уже отдельная тема, будет время- создам, можем подискутировать, потому что однозначных ответов я так и не нашел.
02 Ноя 2012, 12:13