 PHP expert |
|
Ik las net in een artikeltje dat je je moet bescherme tegen sql injections etc.. alleen nu stond er onderstaande, maar kan dat, want je haalt eerst de html weg (logisch), daarna doe je er slashes bij zodat query niet voortijdig word afgesloten, maar dan strip_tags, dan haal je ze weer weg, maar dan word de query tog alsnog voortijdig afgesloten zij het dan een paar miliseconden later..??
als dit kan, wil ik het gebruike als ik me site zo bescherm 
$username = htmlspecialchars(addslashes(strip_tags($_POST['username'])));
kleine uitleg
htmlspecialchars = filtert de html
addslashes = doet er slashes bij
strip_tags = haalt de slashes weg
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Actiefste leden van de maand
