Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Filtrowanie
--Początkujący--
post
Post #1





Goście
Pewnie to proste, ale dopiero się uczę (IMG:style_emoticons/default/smile.gif)

Chodzi o treść wysyłanej wiadomości.

Używam mysql_real_escape_string i dodaje on backslashe przy apostrofie i cudzysłowie.

Np. wiadomość: on powiedział "coś tam", zamienia na: on powiedział \\\"coś tam\\\".

Przy odczytywaniu to nie wygląda najciekawiej. Chciałbym, żeby tekst wpisany, wyglądał tak samo jak wyświetlany + było bezpiecznie przed sqli itd.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
b4rt3kk
post
Post #2





Grupa: Zarejestrowani
Postów: 1 933
Pomógł: 460
Dołączył: 2.04.2010
Skąd: Lublin

Ostrzeżenie: (0%)
-----

Musisz użyć funkcji stripslashes ( string $str ).

http://www.php.net/manual/en/function.stripslashes.php

Ale to jak wygląda Twój string jest dowodem na to, że nie ma konieczności byś używał mysql_real_escape_string, ponieważ serwer dodaje slashe automatycznie. Sprawdź to sobie przesyłając dane do bazy, nie dodając uprzednio slashy funkcją mysql_real_escape_string.
Go to the top of the page
+Quote Post

Posty w temacie
- -Początkujący-   [MySQL][PHP]Filtrowanie   15.11.2012, 17:32:27
- - b4rt3kk   Musisz użyć funkcji stripslashes ( string $st...   15.11.2012, 17:50:51

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 11:26
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn