Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Jak bezpiecznie dodać tekst do bazy danych
MalyKazio
post
Post #1





Grupa: Zarejestrowani
Postów: 168
Pomógł: 1
Dołączył: 19.11.2005

Ostrzeżenie: (0%)
-----

Witam,

Musze umożliwic użytkownikom dodawanie tekstu do bazy danych. Tekst ma byc krótki, w styku "imie i nazwisko" ale jal zabezpieczyc całość żeby wszystko było w miarę bezpieczne?
Przykład:
formularz z polem Imie i nazwisko :<input type=\text\">

I potem chce to dodac do bazy danych"
INSERT INTO tabela VALUES ('$dane')";

Co zrobić, żeby zapytanie było bzpieczne?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
MalyKazio
post
Post #2





Grupa: Zarejestrowani
Postów: 168
Pomógł: 1
Dołączył: 19.11.2005

Ostrzeżenie: (0%)
-----

ok, dzięki... a potem przy wyciąganiu danych z bazy? Uzyć przed wyświetleniem stripslashes?
Czy jeśli włączone jest magic_quotes_gpc to też używać mysql_escape_string ?
Go to the top of the page
+Quote Post

Posty w temacie
- MalyKazio   Jak bezpiecznie dodać tekst do bazy danych   15.01.2006, 00:42:12
- - mike_mech   Cytat(MalyKazio @ 2006-01-15 00:42:12)Co zrob...   15.01.2006, 01:00:00
- - MalyKazio   Zauważyłem, nawet cały przeczytałem. Niestety poza...   15.01.2006, 12:41:42
- - ActivePlayer   [PHP] pobierz, plaintext <?php $SQL = ...   15.01.2006, 13:44:51
- - MalyKazio   ok, dzięki... a potem przy wyciąganiu danych z baz...   15.01.2006, 14:56:05

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 1.12.2025 - 22:49
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn