[PHP][MySQL]Filtrowanie danych.

[PHP][MySQL]Filtrowanie danych.

Gruchol Zobacz profil	9.02.2016, 23:25:46 Post #1
Grupa: Zarejestrowani Postów: 242 Pomógł: 0 Dołączył: 28.11.2014 Ostrzeżenie: (0%)	Witam, Jak zabezpieczyć dane wkładane do bazy? Chodzi mi tutaj czy addslashes lub mysqli_real_escape_string zabezpieczy przed tym aby w nazwach użytkowników po pobraniu ich z bazy i wyświetleniu nie pojawiało się np. <b> lub alerty z javascriptu? Pozdrawiam.

Odpowiedzi

Gruchol Zobacz profil	10.02.2016, 18:32:59 Post #2
Grupa: Zarejestrowani Postów: 242 Pomógł: 0 Dołączył: 28.11.2014 Ostrzeżenie: (0%)	Próbuje to zrobić tak: [PHP] pobierz, plaintext $query = sprintf("INSERT INTO USERS VALUES(NULL, '%s', '%s', '%s', '$ip', '%s', '', '', '$date', '$password')", mysqli_real_escape_string($email, $db), mysqli_real_escape_string($name, $db), mysqli_real_escape_string($sn, $db), mysqli_real_escape_string($cl, $db) ); [PHP] pobierz, plaintext jednak coś tutaj jest nie tak, pokazuje mysqli_real_escape_string() expects parameter 1 to be mysqli, string given w 4 razy. Czy zmienne przed wsadzeniem do mysqli_real_escape_string mogą być dodatkowo przepuszczone przez htmlspecialchars? Z góry dzięki.

Posty w temacie

Gruchol [PHP][MySQL]Filtrowanie danych. 9.02.2016, 23:25:46

com nie to przed niczym nie zabezpieczy, zapomnij o ty... 9.02.2016, 23:40:38

Gruchol Próbuje to zrobić tak: [PHP] pobierz, plaintext $... 10.02.2016, 18:32:59

nospor Komunikat bledu wyraznie ci mowi co masz zle Manua... 10.02.2016, 22:12:36

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 10.10.2025 - 17:12

Hosting zapewnia

Forum PHP.pl