Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Konwerter HTML do BBCode i BBCode do HTML
northwest
post
Post #1





Grupa: Zarejestrowani
Postów: 788
Pomógł: 1
Dołączył: 17.09.2004

Ostrzeżenie: (10%)
X----

Witam serdecznie,
Poszukuję funkcji do bezpiecznego zapisu/odczytu danych w bazie MySQL.
Użytkownicy mojej strony mają edytorek HTML i zapisują swoje dane w MySQL.
Poszukuję funkcji do bezpiecznego zapisu i odczytu tych danych do MySQL (z usunięciem niebezpiecznych tagów/js'ów itp).


Mógłbym prosić o podesłanie takich skryptów?


Bardzo proszę o pomoc,
Northwest
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
northwest
post
Post #2





Grupa: Zarejestrowani
Postów: 788
Pomógł: 1
Dołączył: 17.09.2004

Ostrzeżenie: (10%)
X----

używam takie coś:
[PHP] pobierz, plaintext 
  1. function baza_zapis2($string) { 
  2.     $string = preg_replace('/<script\b[^>]*>(.*?)<\/script>/is', "", $string);
  3.     $string = htmlspecialchars($string, ENT_COMPAT, 'UTF-8');
  4.     return $string;
  5. }
  6.  
  7. // funkcja odczytujące dane w bezpiecznej formie (ulepszona wersja)
  8. function baza_odczyt2($string) { 
  9.     $string = htmlspecialchars_decode($string, ENT_COMPAT);
  10.     return $string;
  11. }
[PHP] pobierz, plaintext



I potem za pomocą PDO zapisuję do bazy....

Czy to bezpieczne rozwiązanie?(IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- northwest   Konwerter HTML do BBCode i BBCode do HTML   28.09.2015, 12:26:54
- - nospor   A co to ma do bazy danych? Poprostu albo escapuj d...   28.09.2015, 12:32:15
- - northwest   używam takie coś: [PHP] pobierz, plaintext functio...   28.09.2015, 13:06:19
- - nospor   Z tematu wynika ze chcesz zabezpieczyc poprawne wl...   28.09.2015, 13:08:23
- - northwest   W PDO robię zapis w takiej formie: [PHP] pobierz...   28.09.2015, 13:14:27
- - nospor   Zacznij prosze czytac ze zrozumieniem co sie do CI...   28.09.2015, 13:25:16
- - viking   Pod względem wydajnościowym może być lepiej trzyma...   28.09.2015, 13:42:36
- - nospor   @viking tak, ale to juz kolejna dodatkowa kwestia....   28.09.2015, 13:47:09
- - northwest   OK, dziękuję bardzo za poradę Mam jeszcze jedno ...   28.09.2015, 13:58:40
- - nospor   manual -> zasieg zmiennych.   28.09.2015, 13:59:06
- - northwest   tak, ale dane do połącznenia z pdo=>mysql mam p...   28.09.2015, 14:20:48
- - nospor   Toc wyraznie napisalem: manual -> zasieg zmienn...   28.09.2015, 14:35:46
- - northwest   OK, dziękuję Mam jeszcze pytanie - czy takie roz...   28.09.2015, 18:43:18
- - nospor   No tak, cos w sesji musisz trzymac by wiedziec kto...   28.09.2015, 21:13:37

« Następny starszy · Gotowe rozwiązania · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 21:01
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn