![]() |
![]() ![]() |
![]() |
![]() ![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 164 Pomógł: 3 Dołączył: 13.12.2007 Ostrzeżenie: (0%) ![]() ![]() |
Witam i proszę o poradę.
Na stronie, po zalogowaniu użytkownik dodaje treści, między innymi tytuł swojej publikacji. Wiecznym problemem są ludzie, którzy wpisują mimo próśb wszystkie możliwe rodzaje cudzysłowów, myślników i innych znaków. Moje pytanie brzmi: czy jest jakaś fajna uniwersalna funkcja filtrująca dane z formularza przed dodaniem do MySQL pod kątem niepożądanych znaków (spoza a-ząćęłńóśźżA-ZĄĆĘŁŃÓŚŹŻ0-9) jak i bezpieczeństwa ? Póki co robię tak:
Słabo to działa ponieważ zamiast cudzysłowu dostaję \\". |
|
|
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 317 Pomógł: 58 Dołączył: 6.11.2005 Ostrzeżenie: (0%) ![]() ![]() |
Może:
|
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 164 Pomógł: 3 Dołączył: 13.12.2007 Ostrzeżenie: (0%) ![]() ![]() |
Dzięki. Krok dalej... (IMG:style_emoticons/default/smile.gif) W zasadzie docelowo to chciałbym wywalić wszystko co nie jest literą, cyfrą lub przecinkiem i kropką.
|
|
|
![]()
Post
#4
|
|
Grupa: Zarejestrowani Postów: 317 Pomógł: 58 Dołączył: 6.11.2005 Ostrzeżenie: (0%) ![]() ![]() |
Proszę bardzo:
|
|
|
![]() ![]()
Post
#5
|
|
Grupa: Zarejestrowani Postów: 164 Pomógł: 3 Dołączył: 13.12.2007 Ostrzeżenie: (0%) ![]() ![]() |
oo, czadzik, dzięki...
Czyli takie filtrowanie:
... będzie również bezpieczne przed dodaniem do bazy ? edit: poprawione, jeszcze raz dzięki (IMG:style_emoticons/default/smile.gif) Ten post edytował kleszczoscisk 20.03.2010, 17:43:15 |
|
|
![]()
Post
#6
|
|
Grupa: Zarejestrowani Postów: 317 Pomógł: 58 Dołączył: 6.11.2005 Ostrzeżenie: (0%) ![]() ![]() |
Będzie bezpieczne.
PS. Tylko oczywiście w tym konkretnym przypadku zmień $string na $_POST['tytul'] (IMG:style_emoticons/default/winksmiley.jpg) Ten post edytował luck 20.03.2010, 17:39:49 |
|
|
![]()
Post
#7
|
|
Grupa: Zarejestrowani Postów: 702 Pomógł: 65 Dołączył: 16.03.2009 Ostrzeżenie: (0%) ![]() ![]() |
i jeszcze :
addslashes() |
|
|
![]() ![]()
Post
#8
|
|
Grupa: Zarejestrowani Postów: 164 Pomógł: 3 Dołączył: 13.12.2007 Ostrzeżenie: (0%) ![]() ![]() |
Jakis problem jest...
Ten kod całkowicie zjada zawartosc zmiennej $tytul. Co jest nie tak ? EDIT: poprawiłem ukośnik w \s Ten post edytował kleszczoscisk 20.03.2010, 18:14:22 |
|
|
![]()
Post
#9
|
|
Grupa: Zarejestrowani Postów: 317 Pomógł: 58 Dołączył: 6.11.2005 Ostrzeżenie: (0%) ![]() ![]() |
Patrz post #6.
|
|
|
![]() ![]()
Post
#10
|
|
Grupa: Zarejestrowani Postów: 164 Pomógł: 3 Dołączył: 13.12.2007 Ostrzeżenie: (0%) ![]() ![]() |
Nazwę zmiennej poprawiłem ale to nie to. Spację w wyrażeniu regularnym też (jak doczytałem, że \s oznacza właśnie spacje).
Już działa pięknie, dzięki za pomoc (IMG:style_emoticons/default/smile.gif) Ten post edytował kleszczoscisk 20.03.2010, 18:18:35 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 22.08.2025 - 15:16 |