 znaki specjalne z formularza do bazy MySQL |
| znaki specjalne z formularza do bazy MySQL |
Post
#1
|
|
|
Grupa: Postów: 0 Pomógł: Dołączył: -- Ostrzeżenie: (0%) 
 |
Pytanko jest takie: Jak bez problemowo przekazać treść z pola textarea do bazy Mysql, w tym takie znaczki jak " i ' . Problem polega na tym, że php przy przesyłaniu treści z pola textarea do skryptu obsługującego, dodaje przed takimi znaczkami slashe ( / ), z tym się uporałem funkcją stripslashes(), ale już z zapisem do bazy pojawia się problem, po prostu nie zapisuje się tekst, w którym pojawiają się np. cudzysłowy. Dla zobrazowania wycinek kodu:
[php:1:eb984b05ee]<?php $sttPl=stripslashes($_POST["Pl"]); //tekst z pola textarea mysql_query("UPDATE Tresci SET Tresc='$sttPl' WHERE idStrony=4",$conn); ?>[/php:1:eb984b05ee] Z góry dzięki za wszelką pomoc. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 55 Pomógł: 0 Dołączył: 19.08.2003 Ostrzeżenie: (0%)
|
No tak, ale czy to na pewno jest to najlepszy sposób na zapewnenie bezpieczeństwu bazie danych jeżeli prześlę co dusza zapragnie :? W zasadzie mało kto wpisuje cudzysłowy w TEXTAREA. Czasami trzeba wybrać mniejsze zło lub zdefiniować samemu w kodzie, że jeżeli takie znaki wystąpią zostaną usunięte. Oczywiście można mieć inne zdanie, ale pisanie kodu nie zawsze po najprostszej linii jest bezpieczne dla bazy. Dla mnie taka ewentualność to wprost zachęta do "rozwalenia bazy w drobny mak", ale oczywiście każdy ma inne zdanie. Pozdrawiam. 8)
|
|
|
|
Anonymous znaki specjalne z formularza do bazy MySQL 4.06.2004, 13:35:34 
kszychu Wywal stripslashes() i wszystko ędzie ok. 4.06.2004, 13:39:14 Anonymous Faktycznie jest ok, dzieki wielkie 4.06.2004, 13:56:55 Kinool mysql_escape_string to tez dobre rozwiazanie 5.06.2004, 23:44:17 kszychu CytatNo tak, ale czy to na pewno jest to najlepszy... 7.06.2004, 08:54:31 rze-X-nik o 7.06.2004, 09:32:38 
pc5 Dobrze Panowie, ale jak teraz takie coś wypisać z ... 26.03.2005, 22:28:24  |
|
Aktualny czas: 7.10.2025 - 00:43 |
