Большие тексты через POST не сохраняет в бд

Да шифровать в base64 тогда можно принимать в базу все символы, а так обрабатывать запросы как написал Горбушка, mysql_real_escape_string и htmlspecialchars, а id вообще intval-ом. Главное правило в php - не доверять пользователю всё жестко проверять, ничего лишнего не пропускать.
а это base64 может снизить скорость загрузки страницы ?
 
а это base64 может снизить скорость загрузки страницы ?
Если честно не особо в курсе на сколько зависит всё от объёма но не думаю что на много, шифровали же раньше скрипты полностью в base64 обфускаторами типа phplockit. Кстати, тут была ещё тема насчет сессий и закрыли не успел написать, сессию могут XSSом спереть и залезть в аккаунт со всеми вытекающими так что привязка к ip не помешает.
 
Если честно не особо в курсе на сколько зависит всё от объёма но не думаю что на много, шифровали же раньше скрипты полностью в base64 обфускаторами типа phplockit. Кстати, тут была ещё тема насчет сессий и закрыли не успел написать, сессию могут XSSом спереть и залезть в аккаунт со всеми вытекающими так что привязка к ip не помешает.
У меня будет очень большой текст . поэтому не зашифровал base64 .
А на счет сессии открыл тему . можете написать тут Для просмотра ссылки Войди или Зарегистрируйся
 
Что вы мучаетесь? Неужели не поменять тип поля longtext на memo?
 
Назад
Сверху