<?php if($_GET){ foreach($_GET as $key => $value){ $_GET[$key] = $Gen->secure_text($value); } }else if($_POST){ foreach($_POST as $key => $value){ $_POST[$key] = $Gen->secure_text($value); } } //ไฟล์ include ?>
public function secure_text($data){ if(get_magic_quotes_gpc()){ $data = stripslashes($data); } return strip_tags(mysql_real_escape_string($data)); }
<?php function mysql_queryf() { $args = func_get_args(); $query = array_shift($args); if ($args) { foreach ($args as &$arg) { $arg = mysql_real_escape_string($arg); } return mysql_query(vsprintf($query, $args)); } return mysql_query($query); }
$result = mysql_queryf( "SELECT * FROM `users` WHERE `username` = '%s' AND `password` = '%s'", $_POST['username'], $_POST['password'] );
<?php if (get_magic_quotes_gpc()) { echo 'magic_quotes_gpc must be disabled.'; exit; }
$sql = "select * from tableX where user='".mysql_real_escape_string($getOrpostUser)."' and pwd='".mysql_real_escape_string($getOrpostPwd)."' ";
$getOrpostId = mysql_real_escape_string($_GET['id']); $sql = "select * from tablexx where id= $getOrpostId "; // ไม่มี '
php_value short_open_tag 0 php_value display_errors 1 php_value error_reporting -1 php_value register_globals 0 php_value register_long_arrays 0 php_value magic_quotes_gpc 0 php_value magic_quotes_runtime 0 php_value allow_call_time_pass_reference 0 php_value always_populate_raw_post_data 0 php_value date.timezone Asia/Bangkok
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
