![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Postów: 0 Pomógł: Dołączył: -- Ostrzeżenie: (0%) ![]() ![]() |
Pytanko jest takie: Jak bez problemowo przekazać treść z pola textarea do bazy Mysql, w tym takie znaczki jak " i ' . Problem polega na tym, że php przy przesyłaniu treści z pola textarea do skryptu obsługującego, dodaje przed takimi znaczkami slashe ( / ), z tym się uporałem funkcją stripslashes(), ale już z zapisem do bazy pojawia się problem, po prostu nie zapisuje się tekst, w którym pojawiają się np. cudzysłowy. Dla zobrazowania wycinek kodu:
[php:1:eb984b05ee]<?php $sttPl=stripslashes($_POST["Pl"]); //tekst z pola textarea mysql_query("UPDATE Tresci SET Tresc='$sttPl' WHERE idStrony=4",$conn); ?>[/php:1:eb984b05ee] Z góry dzięki za wszelką pomoc. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 55 Pomógł: 0 Dołączył: 19.08.2003 Ostrzeżenie: (0%) ![]() ![]() |
No tak, ale czy to na pewno jest to najlepszy sposób na zapewnenie bezpieczeństwu bazie danych jeżeli prześlę co dusza zapragnie :? W zasadzie mało kto wpisuje cudzysłowy w TEXTAREA. Czasami trzeba wybrać mniejsze zło lub zdefiniować samemu w kodzie, że jeżeli takie znaki wystąpią zostaną usunięte. Oczywiście można mieć inne zdanie, ale pisanie kodu nie zawsze po najprostszej linii jest bezpieczne dla bazy. Dla mnie taka ewentualność to wprost zachęta do "rozwalenia bazy w drobny mak", ale oczywiście każdy ma inne zdanie. Pozdrawiam. 8)
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 7.10.2025 - 00:43 |