Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Jak bezpiecznie dodać tekst do bazy danych
MalyKazio
post
Post #1





Grupa: Zarejestrowani
Postów: 168
Pomógł: 1
Dołączył: 19.11.2005

Ostrzeżenie: (0%)
-----


Witam,

Musze umożliwic użytkownikom dodawanie tekstu do bazy danych. Tekst ma byc krótki, w styku "imie i nazwisko" ale jal zabezpieczyc całość żeby wszystko było w miarę bezpieczne?
Przykład:
formularz z polem Imie i nazwisko :<input type=\text\">

I potem chce to dodac do bazy danych"
INSERT INTO tabela VALUES ('$dane')";

Co zrobić, żeby zapytanie było bzpieczne?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
ActivePlayer
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 1 224
Pomógł: 40
Dołączył: 6.07.2004
Skąd: Wuppertal

Ostrzeżenie: (0%)
-----


  1. <?php
  2.  
  3. $SQL = "INSERT INTO tabela VALUES ('".mysql_escape_string($dane)."')";
  4.  
  5. ?>
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 16.10.2025 - 02:54