Citat:
Originalno napisao ivanhoe
ok, tacno je to sto si rekao, mada je ovo kontradiktorna prica, posto sa SQLlite ili PGSQL-om svakako neces ni koristiti mysql_real_escape string
|
Ma da, nego nisam hteo da komplikujem vec sam samo dao primer
Citat:
Originalno napisao cvele
provera tipa varijable, mod_secure, mysqli bind.
|
Cast-ovanje i prepared statments je ok, ali ne treba u potpunosti verovati u mod_security (kao i u nijedan drugi automatizovani softwer za zastitu).