Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> znaki specjalne z formularza do bazy MySQL
post
Post #1





Grupa:
Postów: 0
Pomógł:
Dołączył: --

Ostrzeżenie: (0%)
-----


Pytanko jest takie: Jak bez problemowo przekazać treść z pola textarea do bazy Mysql, w tym takie znaczki jak " i ' . Problem polega na tym, że php przy przesyłaniu treści z pola textarea do skryptu obsługującego, dodaje przed takimi znaczkami slashe ( / ), z tym się uporałem funkcją stripslashes(), ale już z zapisem do bazy pojawia się problem, po prostu nie zapisuje się tekst, w którym pojawiają się np. cudzysłowy. Dla zobrazowania wycinek kodu:
[php:1:eb984b05ee]<?php
$sttPl=stripslashes($_POST["Pl"]); //tekst z pola textarea
mysql_query("UPDATE Tresci SET Tresc='$sttPl' WHERE idStrony=4",$conn);
?>[/php:1:eb984b05ee]
Z góry dzięki za wszelką pomoc.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
switch
post
Post #2





Grupa: Zarejestrowani
Postów: 55
Pomógł: 0
Dołączył: 19.08.2003

Ostrzeżenie: (0%)
-----


No tak, ale czy to na pewno jest to najlepszy sposób na zapewnenie bezpieczeństwu bazie danych jeżeli prześlę co dusza zapragnie :? W zasadzie mało kto wpisuje cudzysłowy w TEXTAREA. Czasami trzeba wybrać mniejsze zło lub zdefiniować samemu w kodzie, że jeżeli takie znaki wystąpią zostaną usunięte. Oczywiście można mieć inne zdanie, ale pisanie kodu nie zawsze po najprostszej linii jest bezpieczne dla bazy. Dla mnie taka ewentualność to wprost zachęta do "rozwalenia bazy w drobny mak", ale oczywiście każdy ma inne zdanie. Pozdrawiam. 8)
Go to the top of the page
+Quote Post

Posty w temacie
- Anonymous   znaki specjalne z formularza do bazy MySQL   4.06.2004, 13:35:34
- - kszychu   Wywal stripslashes() i wszystko ędzie ok.   4.06.2004, 13:39:14
- - Anonymous   Faktycznie jest ok, dzieki wielkie   4.06.2004, 13:56:55
- - switch   No tak, ale czy to na pewno jest to najlepszy spos...   5.06.2004, 21:30:04
- - Kinool   mysql_escape_string to tez dobre rozwiazanie   5.06.2004, 23:44:17
- - kszychu   CytatNo tak, ale czy to na pewno jest to najlepszy...   7.06.2004, 08:54:31
- - rze-X-nik   o   7.06.2004, 09:32:38
- - pc5   Dobrze Panowie, ale jak teraz takie coś wypisać z ...   26.03.2005, 22:28:24


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 7.10.2025 - 00:43