 Problem z addslashes i stripslashes |
| Problem z addslashes i stripslashes |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 379 Pomógł: 0 Dołączył: 18.08.2004 Ostrzeżenie: (0%) 
 |
Wzialem sie za zabezpieczanie skryptu. Zaczalem wiec zabawe z funkcjami addslashes i stripslashes. Problem jest taki, ze gdy pobieram z tabeli dodany rekord filtrujac go stripslashes (by przy kazdej edycji nie robily mi sie dodatkowe slesze) to czesc pobranego stringu, ktora znajduje sie po cudzyslowie znika (cudzyslow tez). Problem jest tylko wtedy gdy pobieram string by wrzucic go do komorki formularza. gdy chce go wyswielic gdzie indziej na stronie to pokazuje sie caly tak jak powinien.
Istotna czesc kodu:
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 379 Pomógł: 0 Dołączył: 18.08.2004 Ostrzeżenie: (0%)
|
A czy uzywajac htmlspecialchars() moge zrezygnowac z stripslashes() i addslashes() ale by jendoczesnie kod nie byl mniej bezpieczny?
W koncu htmlspecialchars() zamienia cudzyslowia na inne znaki, a bez nich ciezko zrobic sql injection. Tak? |
|
|
|
Bojakki Problem z addslashes i stripslashes 15.04.2006, 18:52:25 
mike_mech Problem tkwi w HTMLu a nie w php.
Masz na przykła... 15.04.2006, 18:59:05 mike_mech Nie powinienes tego robic.
Zapis do bazy to jedno... 15.04.2006, 19:14:33 Bojakki Ale ze mnie pustak;)
Mam uzywac htmlspecialchars ... 15.04.2006, 19:31:08 
mike_mech Tak.
---update---
Postanowiłem coś dopisać, bo ... 15.04.2006, 19:32:13  |
|
Aktualny czas: 2.10.2025 - 20:26 |
