фильтрация данных

@715kg · Регистрация: 14.12.2011

Author24 — интернет-сервис помощи студентам

Здравствуйте. Есть код, который записывает информацию в бд с переменных

PHP

$result = dbquery("UPDATE csm_servers SET `name` = '".$name."',
    `map` = '".$serv['map']."',
    `players` = '".$serv['players'].' / '.$serv['max_players']."',
    `pl_max` = '".$serv['max_players']."',
    `on` = '1',
`last_time_on` = '$date_proverka'
    WHERE 
id='".$r['id']."'");

Переменная $name Выводит информацию с названием сервера.
Если допустим название будет

HTML5

1	<script>alert("ok")</script>

Это запишется в базу. А на выводи сработает.
Это не есть хорошо. Как поставить защиту чтобы в базу не сливались HTML теги.

@Василий Макогон · 03.12.2012, 00:53

http://phpfaq.ru/slashes

А на выводи сработает.
Это не есть хорошо.

htmlspecialchars

@715kg · 03.12.2012, 00:53 **[ТС]**

Спасибо огромное !!!!!!!

@Василий Макогон · 03.12.2012, 00:54

статью прочти от корки до корки.
в твоем sql данные нужно экранировать

@Василий Макогон 270 / 226 / 11 Регистрация: 20.04.2012 Сообщений: 817
	03.12.2012, 00:53	2
	http://phpfaq.ru/slashes А на выводи сработает. Это не есть хорошо. htmlspecialchars 0

@715kg 0 / 0 / 0 Регистрация: 14.12.2011 Сообщений: 24
	03.12.2012, 00:53 [ТС]	3
	Спасибо огромное !!!!!!! 0

@Василий Макогон 270 / 226 / 11 Регистрация: 20.04.2012 Сообщений: 817
	03.12.2012, 00:54	4
	статью прочти от корки до корки. в твоем sql данные нужно экранировать 0