Size: a a a
2020 June 29
VZ
кхм, кхм простите
$text = $db->real_escape_string(htmlspecialchars(trim($_POST['feedback'])));
$dbo = $db->prepare("insert into feedbacks('text') values (?)");
$dbo->bind_params("s",$text);
$dbo->execute();
$text = $db->real_escape_string(htmlspecialchars(trim($_POST['feedback'])));
$dbo = $db->prepare("insert into feedbacks('text') values (?)");
$dbo->bind_params("s",$text);
$dbo->execute();
Убейся об стену
🇻
Убейся об стену
еее
VZ
еее
Не надо экранировать при использовании bind
🇻
Не надо экранировать при использовании bind
я думал сразу написать $db->query
МС
Или вообще через getUpdate без домена работать))
😂
МС
Или вообще через getUpdate без домена работать))
ручками запросы делать ))
VZ
Htmlspecialchars тоже не надо делать при сохранении
🇻
Htmlspecialchars тоже не надо делать при сохранении
если это отзыв - можно словить XSS
VZ
если это отзыв - можно словить XSS
Экранировать надо при выводе
VZ
Иди в жуниоры
🇻
Иди в жуниоры
мне в должности стажер неплохо
u
Скажите, а зачем нужны телеграмм боты?
u
В чем прикол?