 Problem z AdoDB i qstr() |
| Problem z AdoDB i qstr() |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 26 Pomógł: 0 Dołączył: 12.07.2003 Skąd: Białystok Ostrzeżenie: (0%) 
 |
Witam!
Przesiadłem się ostanio na AdoDB i niestety napotkałem mocno denerwujący problem. Mój problem wygląda w ten sposób: Korzystam z ActiveRecord w AdoDB, gdy przesyłam z formularza POSTem zmienną zawierającą znak ', po przesłaniu dostaję już \' (POST chyba to robi automatycznie, prawda?), zapisuję to do bazy, potem odczytuję to za pomocą powiedzmy Find(), przekazuję bezpośrednio do Smarty i na ekranie mam \' zamiast '. Jak najlepiej sobie z tym poradzić żeby nie mieć niepotrzebnych slashy? Druga sprawa to czy dodatkowo powinienem używać qstr() w przypadku ActiveRecord w AdoDB i jaka jest funkcja odwrotna do qstr() w AdoDB (inaczej - qstr() to odpowiednik addslashes(), a jaki jest odpowiednik stripslashes()?)? Ten post edytował marcz 19.07.2006, 12:23:35 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 77 Pomógł: 4 Dołączył: 14.05.2013 Ostrzeżenie: (0%)
|
odświeżam temat, bo mam pytanie odnośnie funkcji qstr(), jeżeli użyjemy funkcji qstr() w poniższy sposób:
to czy jesteśmy całkowicie zabezpieczeni przed sql injection? Czy tylko bindowanie danych zapewnia nam ochrone przed sql injection ? Ten post edytował pabito 27.08.2014, 12:53:52 |
|
|
|
marcz Problem z AdoDB i qstr() 19.07.2006, 12:05:13 
bigZbig Na pierwsze pytanie sam sobie odpowiedziales zadaj... 19.07.2006, 12:30:59 marcz Niestety nie, przykład poniżek:
1) sposób:
[PHP] ... 19.07.2006, 12:40:12 bigZbig Bo ActiveRecord automatycznie eskejpuje niebezpiec... 19.07.2006, 12:56:10 marcz Szkoda, że pomyślano o tym, aby automatyzować proc... 19.07.2006, 13:50:42 intol Jeżeli dobrze rozumiem AdoDB dodaje \ do ... 19.07.2006, 13:55:02 nospor qstr to na dobrą sprawę nic innego jak mysql_real_... 28.08.2014, 08:37:20 
pabito czyli użycie jej w moim przykładzie, zabezpiecza p... 28.08.2014, 09:21:17  |
|
Aktualny czas: 27.12.2025 - 22:05 |
