Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [MySQL][PHP] Bezpieczny zapis i odczyt z mysql
oomaster
post
Post #1





Grupa: Zarejestrowani
Postów: 305
Pomógł: 3
Dołączył: 4.08.2006
Skąd: GDA

Ostrzeżenie: (0%)
-----

Witam,

Mam pytanie czysto teoretyczne otóż zapisuje dane do bazy tak aby bbcode zostało, tagi html były tylko do odczytu i ogólnie żeby nie wysypało bazy np przez znaki ' lub ".
robie to za pomocą:

htmlspecialchars(addslashes($name));

Przy odczycie stosuje:
stripslashes($name);

Czy są lepsze i bezpieczniejsze rozwiązania ? Jak zapisujecie/odczytujecie dane ?
Go to the top of the page
+Quote Post
Crozin
post
Post #2





Grupa: Zarejestrowani
Postów: 6 476
Pomógł: 1306
Dołączył: 6.08.2006
Skąd: Kraków

Ostrzeżenie: (0%)
-----

1. PDO
2. http://forum.php.pl/index.php?showtopic=214559&hl=
Go to the top of the page
+Quote Post
kamil_lk
post
Post #3





Grupa: Zarejestrowani
Postów: 325
Pomógł: 33
Dołączył: 31.05.2008

Ostrzeżenie: (0%)
-----

http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO
Go to the top of the page
+Quote Post
Michael2318
post
Post #4





Grupa: Zarejestrowani
Postów: 651
Pomógł: 116
Dołączył: 3.06.2012
Skąd: Lędziny

Ostrzeżenie: (0%)
-----

W necie mnóstwo artów na temat zabezpieczania się przed SQL Injection: http://majkelo.pl/php-mysql-bezpieczenstwo...ection,vp16.htm
Nawet tutaj na forum jest temat, wystarczy się rozejrzeć wink.gif
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 12:34
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn