[PHP][MySQL]Filtrowanie danych.

[PHP][MySQL]Filtrowanie danych.

Gruchol Zobacz profil	9.02.2016, 23:25:46 Post #1
Grupa: Zarejestrowani Postów: 242 Pomógł: 0 Dołączył: 28.11.2014 Ostrzeżenie: (0%)	Witam, Jak zabezpieczyć dane wkładane do bazy? Chodzi mi tutaj czy addslashes lub mysqli_real_escape_string zabezpieczy przed tym aby w nazwach użytkowników po pobraniu ich z bazy i wyświetleniu nie pojawiało się np. <b> lub alerty z javascriptu? Pozdrawiam.

com Zobacz profil	9.02.2016, 23:40:38 Post #2
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	nie to przed niczym nie zabezpieczy, zapomnij o tym, użyj binda. A do xss htmlspecialchars

Gruchol Zobacz profil	10.02.2016, 18:32:59 Post #3
Grupa: Zarejestrowani Postów: 242 Pomógł: 0 Dołączył: 28.11.2014 Ostrzeżenie: (0%)	Próbuje to zrobić tak: [PHP] pobierz, plaintext $query = sprintf("INSERT INTO USERS VALUES(NULL, '%s', '%s', '%s', '$ip', '%s', '', '', '$date', '$password')", mysqli_real_escape_string($email, $db), mysqli_real_escape_string($name, $db), mysqli_real_escape_string($sn, $db), mysqli_real_escape_string($cl, $db) ); [PHP] pobierz, plaintext jednak coś tutaj jest nie tak, pokazuje mysqli_real_escape_string() expects parameter 1 to be mysqli, string given w 4 razy. Czy zmienne przed wsadzeniem do mysqli_real_escape_string mogą być dodatkowo przepuszczone przez htmlspecialchars? Z góry dzięki.

nospor Zobacz profil	10.02.2016, 22:12:36 Post #4
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Komunikat bledu wyraznie ci mowi co masz zle Manual jak wol pokazuje co ma byc pierwszym parametrem http://php.net/manual/en/mysqli.real-escape-string.php Cytat string mysqli_real_escape_string ( mysqli $link , string $escapestr )

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 27.08.2025 - 16:21

Hosting zapewnia

Forum PHP.pl