Parašė nbanba· 2012 Sau. 6 13:01:17
#2
Norint apsisaugoti nuo SQL injekcijų visiems $_POST[] ir $_GET[] metodais perduodamiems duomenims gali naudoti specialias
PHP-Fusion funkcijas, kaip pavyzdžiui stripinput(), jeigu tai yra skaičius (tarkim naujienos ID ar pan.) patartina naudoti isNum() ir patikrinti ar tai yra skaičius. Taip bent minimaliai apsisaugosi nuo pagrindinių SQL injekcijų.
Pvz.:
$kintamasis = stripinput($_GET['kategorija']);
Sėkmės!