 [PHP] Problem wstawienie zmiennej do $_POST w funkcji |
| [PHP] Problem wstawienie zmiennej do $_POST w funkcji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 2.04.2015 Ostrzeżenie: (0%) 
 |
Witam, męczyłem się już na wiele sposobów, dlaczego to nie chce działać i jeżeli tak się nie da, to jak najłatwiej jest to rozwiązać?
function zabezpieczpole($nazwapola) { echo mysqli_real_escape_string(htmlentities($_POST[$nazwapola], ENT_QUOTES, "UTF-8"), $db_connect); } zabezpieczpole(nazwapola); Dlaczego ta funkcja nie chce mi wyświetlić $_POST jak wstawiam prawidłową nazwę pola? Czy real_escape_string jest w 100% skuteczne przed sqlinjection? Ten post edytował superbarman 2.04.2015, 23:06:04 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 2.04.2015 Ostrzeżenie: (0%)
|
uporałem się, podaje rozwiązanie
function safeinput($pole) { global $polaczenie; global $_POST; return mysqli_real_escape_string($polaczenie, htmlentities($pole, ENT_QUOTES, "UTF-8")); } echo safeinput($_POST['maslo']); trzeba ustawić zmienną z połączeniem jako globalną w funkcji i $_POST tak samo, teraz w miejscu w którym chcemy wprowadzić zabezpieczoną zawartość pola wystarczy wstawić funkcję safeinput($_GET[] albo $_POST[]); Ten post edytował superbarman 3.04.2015, 14:01:35 |
|
|
|
superbarman [PHP] Problem wstawienie zmiennej do $_POST w funkcji 2.04.2015, 23:04:41 
Aqu 1. Czy samo echo $_POST[$nazwapola] dzia... 2.04.2015, 23:15:11 superbarman Cytat(Aqu @ 3.04.2015, 00:15:11 ) 1. ... 2.04.2015, 23:33:58 pawwin 1) Zrób sobie var_dump na $_POST i zobacz czy... 2.04.2015, 23:46:20 com Nie zabezpiecza od tego jest bindowanie zmienych ... 2.04.2015, 23:55:50 
com $_POST jest superglobalna wiec poco i nawet ... 3.04.2015, 16:22:35  |
|
Aktualny czas: 17.10.2025 - 23:52 |
