 Problem z addslashes i stripslashes |
| Problem z addslashes i stripslashes |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 379 Pomógł: 0 Dołączył: 18.08.2004 Ostrzeżenie: (0%) 
 |
Wzialem sie za zabezpieczanie skryptu. Zaczalem wiec zabawe z funkcjami addslashes i stripslashes. Problem jest taki, ze gdy pobieram z tabeli dodany rekord filtrujac go stripslashes (by przy kazdej edycji nie robily mi sie dodatkowe slesze) to czesc pobranego stringu, ktora znajduje sie po cudzyslowie znika (cudzyslow tez). Problem jest tylko wtedy gdy pobieram string by wrzucic go do komorki formularza. gdy chce go wyswielic gdzie indziej na stronie to pokazuje sie caly tak jak powinien.
Istotna czesc kodu:
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Nie powinienes tego robic.
Zapis do bazy to jedno, a prezentacja to drugie. Przy zapisie powinno się zawsze korzystać z mysql_escape_string() bądź mysql_real_escape_string() bo to by dane zapisać do bazy. Nie powinno się ich modyfikować, przecież nigdy nie wiesz co z nimi zrobisz? Możesz pokazać na stronie, wtedy podczas wyświetlania należy użyć htmlspecialchars() ale przecież możesz też kiedyś mieć potrzebę zapisać je do pliku .txt wtedy będziesz miał kupę encji zamiast znaków, a to już takie extra nie jest. Narzędzia powinno się stosować do tego do czego zostały stworzone (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) |
|
|
|
Bojakki Problem z addslashes i stripslashes 15.04.2006, 18:52:25 
mike_mech Problem tkwi w HTMLu a nie w php.
Masz na przykła... 15.04.2006, 18:59:05 Bojakki A czy uzywajac htmlspecialchars() moge zrezygnowac... 15.04.2006, 19:07:49 Bojakki Ale ze mnie pustak;)
Mam uzywac htmlspecialchars ... 15.04.2006, 19:31:08 
mike_mech Tak.
---update---
Postanowiłem coś dopisać, bo ... 15.04.2006, 19:32:13  |
|
Aktualny czas: 26.09.2025 - 02:42 |
