Funkcja sprawdzająca dane tekstowe przed dodaniem do bazy, Czy taka konstrukcja ma sens? Opcje

[MalyKazio]

Witam,

Na swoje potrzeby konstruuję jakąś funkcję, która sprawdzałaby mi dane tekstowe przed dodaniem ich do bazy danych z formularza do edycji. Wyświetlam je na stronie (w polu formularza typu INPUT TEXT) po przeprowadzeniu htmlentities a funkcja wygląda tak:

[PHP] pobierz, plaintext 
<?php
function preparetekst($wartosc) {
	$wartosc = html_entity_decode($wartosc, ENT_QUOTES, 'UTF-8');
	$wartosc = trim($wartosc);
	$wartosc = strip_tags($wartosc);
	if (!get_magic_quotes_gpc()) {
	$wartosc = mysql_real_escape_string($wartosc);
	} else {
	$wartosc = stripslashes($wartosc);
	$wartosc = mysql_real_escape_string($wartosc);
	}
	return $wartosc;
}
?>
[PHP] pobierz, plaintext 

Czy to ma sens, czy też coś jest nie tak w niej?

[wookieb]

wystarczy tak

Kod

function preparetekst($wartosc) {
    $wartosc = trim($wartosc);
    $wartosc = html_entity_decode($wartosc, ENT_QUOTES, 'UTF-8');
    $wartosc = strip_tags($wartosc);
    $wartosc = mysql_real_escape_string($wartosc);
    return $wartosc;
}

A korzystanie ma sens po zabezpieczasz przed sqlinjection no i bez problemu to potem wrzucic w inputa.

Ten post edytował wookieb 23.08.2008, 13:10:53

[MalyKazio]

Nie będzie przy tym podwójnych addslashes przy włączonych magic_quotes?

[wookieb]

Nie powinno.