Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Konwerter HTML do BBCode i BBCode do HTML
northwest
post
Post #1





Grupa: Zarejestrowani
Postów: 788
Pomógł: 1
Dołączył: 17.09.2004

Ostrzeżenie: (10%)
X----


Witam serdecznie,
Poszukuję funkcji do bezpiecznego zapisu/odczytu danych w bazie MySQL.
Użytkownicy mojej strony mają edytorek HTML i zapisują swoje dane w MySQL.
Poszukuję funkcji do bezpiecznego zapisu i odczytu tych danych do MySQL (z usunięciem niebezpiecznych tagów/js'ów itp).


Mógłbym prosić o podesłanie takich skryptów?


Bardzo proszę o pomoc,
Northwest
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
northwest
post
Post #2





Grupa: Zarejestrowani
Postów: 788
Pomógł: 1
Dołączył: 17.09.2004

Ostrzeżenie: (10%)
X----


OK, dziękuję (IMG:style_emoticons/default/smile.gif)

Mam jeszcze pytanie - czy takie rozwiązanie jest bezpieczne:


  1. $stmtdwdw = $db->prepare("INSERT INTO komentarze (idusera, tresc) VALUES (:idusera, :tresc);");
  2. $stmtdwdw->bindValue(':idusera', $_SESSION['id_usera'], PDO::PARAM_INT);
  3. $stmtdwdw->bindValue(':tresc', $_POST['txt'], PDO::PARAM_STR);
  4. $stmtdwdw->execute();


Chodzi mi o trzymanie ID użytkownika w sesji?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 13.10.2025 - 14:33