Имя

Сообщение


20.01.2008   LIMP

Вот тоже прочитал про инъекции))) Я так понял, что всетаки лучше перестраховаться и поставить в index.php, выводящий инфу этот mysql_escape_string??? так, как в админке этого делать не имеет смысла так, как она запаролена))) Если не так понял то, пожалуйста исправьте)))

Создайте файл с кодом:
<?phpinfo();?>
залейте его на свой сервер, запустите его в браузере и найдите там строку magic_quotes_gpc. У меня выставлено значение "On", все кавычки в переменных экранируются автоматически, следовательно mysql_escape_string не нужен. В противном случае, я бы использовал mysql_escape_string.



Вопрос был задан на этой странице. Но если Вам это не интересно, могу предложить Вам почитать про размещение сайта: какой выбрать дешевый php хостинг сайтов mysql

 
  (c) Janda.ru