Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Konwerter HTML do BBCode i BBCode do HTML
northwest
post
Post #1





Grupa: Zarejestrowani
Postów: 788
Pomógł: 1
Dołączył: 17.09.2004

Ostrzeżenie: (10%)
X----

Witam serdecznie,
Poszukuję funkcji do bezpiecznego zapisu/odczytu danych w bazie MySQL.
Użytkownicy mojej strony mają edytorek HTML i zapisują swoje dane w MySQL.
Poszukuję funkcji do bezpiecznego zapisu i odczytu tych danych do MySQL (z usunięciem niebezpiecznych tagów/js'ów itp).


Mógłbym prosić o podesłanie takich skryptów?


Bardzo proszę o pomoc,
Northwest
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
northwest
post
Post #2





Grupa: Zarejestrowani
Postów: 788
Pomógł: 1
Dołączył: 17.09.2004

Ostrzeżenie: (10%)
X----

OK, dziękuję (IMG:style_emoticons/default/smile.gif)

Mam jeszcze pytanie - czy takie rozwiązanie jest bezpieczne:


[PHP] pobierz, plaintext 
  1. $stmtdwdw = $db->prepare("INSERT INTO komentarze (idusera, tresc) VALUES (:idusera, :tresc);");
  2. $stmtdwdw->bindValue(':idusera', $_SESSION['id_usera'], PDO::PARAM_INT);
  3. $stmtdwdw->bindValue(':tresc', $_POST['txt'], PDO::PARAM_STR);
  4. $stmtdwdw->execute();
[PHP] pobierz, plaintext


Chodzi mi o trzymanie ID użytkownika w sesji?
Go to the top of the page
+Quote Post

Posty w temacie
- northwest   Konwerter HTML do BBCode i BBCode do HTML   28.09.2015, 12:26:54
- - nospor   A co to ma do bazy danych? Poprostu albo escapuj d...   28.09.2015, 12:32:15
- - northwest   używam takie coś: [PHP] pobierz, plaintext functio...   28.09.2015, 13:06:19
- - nospor   Z tematu wynika ze chcesz zabezpieczyc poprawne wl...   28.09.2015, 13:08:23
- - northwest   W PDO robię zapis w takiej formie: [PHP] pobierz...   28.09.2015, 13:14:27
- - nospor   Zacznij prosze czytac ze zrozumieniem co sie do CI...   28.09.2015, 13:25:16
- - viking   Pod względem wydajnościowym może być lepiej trzyma...   28.09.2015, 13:42:36
- - nospor   @viking tak, ale to juz kolejna dodatkowa kwestia....   28.09.2015, 13:47:09
- - northwest   OK, dziękuję bardzo za poradę Mam jeszcze jedno ...   28.09.2015, 13:58:40
- - nospor   manual -> zasieg zmiennych.   28.09.2015, 13:59:06
- - northwest   tak, ale dane do połącznenia z pdo=>mysql mam p...   28.09.2015, 14:20:48
- - nospor   Toc wyraznie napisalem: manual -> zasieg zmienn...   28.09.2015, 14:35:46
- - northwest   OK, dziękuję Mam jeszcze pytanie - czy takie roz...   28.09.2015, 18:43:18
- - nospor   No tak, cos w sesji musisz trzymac by wiedziec kto...   28.09.2015, 21:13:37

« Następny starszy · Gotowe rozwiązania · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 13:29
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn