Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> 2 Opcje Wstawiania Danych Do Bazy., Która wersja jest lepsza... ?
tomek0077
post
Post #1





Grupa: Zarejestrowani
Postów: 35
Pomógł: 0
Dołączył: 6.01.2004

Ostrzeżenie: (0%)
-----

Który z poniżej pokazanych opcji wstawiania z formularzy danych do bazy mysql jest bardziej prawidłowa... ?
Dane z bazy wyciagam przez: stripslashes()


1 Opcja:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. function FixQuotes ($what = &#092;"\") {
  4.     $what = ereg_replace(&#092;"'\",\"''\",$what);
  5.     while (eregi(&#092;"'\", $what)) {
  6.     $what = ereg_replace(&#092;"'\",\"'\",$what);
  7.     }
  8.     return $what;
  9. }
  10.  
  11. $autor = stripslashes(FixQuotes($autor));
  12. $wstawil = stripslashes(FixQuotes($wstawil));
  13. $tytul = stripslashes(FixQuotes($tytul));
  14. $image = stripslashes(FixQuotes($image));
  15. $opis = stripslashes(FixQuotes($opis));
  16. $notes = stripslashes(FixQuotes($notes));
  17. ?>
[PHP] pobierz, plaintext


2 Opcja:
[PHP] pobierz, plaintext 
  1. <?php
  2. $autor = addslashes($autor);
  3. $wstawil = addslashes($wstawil);
  4. $tytul = addslashes($tytul);
  5. $image = addslashes($image);
  6. $opis = addslashes($opis);
  7. $notes = addslashes($notes);
  8. ?>
[PHP] pobierz, plaintext


Ten post edytował tomek0077 17.08.2004, 13:22:57
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Zodiac
post
Post #2





Grupa: Zarejestrowani
Postów: 34
Pomógł: 0
Dołączył: 21.03.2004
Skąd: Oświęcim

Ostrzeżenie: (0%)
-----

Nie wiem czy hest sens aż tak "bezpiecznego" przerzucania danych. Po pierwsze zalecałbym użycie array() jako containera. Samo zabezpieczenie danych przy wysyłaniu może być robione przez funkcję htmlspecialchars() z włączoną zamianą apostrofu i cudzysłowia na odpowiednie encje HTML.

Ten post edytował Zodiac 17.08.2004, 22:52:18
Go to the top of the page
+Quote Post

Posty w temacie
- tomek0077   2 Opcje Wstawiania Danych Do Bazy.   17.08.2004, 13:20:23
- - Zodiac   Nie wiem czy hest sens aż tak "bezpiecznego...   17.08.2004, 22:52:01
- - tomek0077   to którego z tych 2 użyć: addslashes() czy (htmls...   17.08.2004, 23:08:25
- - tsufu   Cytat(tomek0077 @ 2004-08-17 22:08:25)to któr...   26.08.2004, 10:53:20
- - rogrog   mysql_escape_string" title="Zobacz w manualu PHP" ...   28.08.2004, 18:59:14

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.12.2025 - 08:18
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn