Re: ПРо MySql
Лучше конечно вырезать все небезопасное, но еще надежнее - пропускать лишь ограниченный набор разрешенных символов, все же прочее на корню вырезать. В таком случае хуцкеру останется исключительно философски размышлять, как заставить фильтр пропустить то, что он пропускать не должен.
|