[php] walidacja danych do bazy

[php] walidacja danych do bazy

hhg Zobacz profil	15.08.2007, 22:13:13 Post #1
Grupa: Zarejestrowani Postów: 316 Pomógł: 0 Dołączył: 5.07.2006 Ostrzeżenie: (0%)	czy przy wprowadzaniu danych do bazy ta funkcja: [PHP] pobierz, plaintext <?php protected function EscapeData ($data) { global $db; if (ini_get('magic_quotes_gpc')) { $data = stripslashes($data); } return $db->real_escape_string($data); } ?> [PHP] pobierz, plaintext powinna miec tam gdzie jest stripslashes czy moze addslashes?

Odpowiedzi

hhg Zobacz profil	15.08.2007, 23:10:40 Post #2
Grupa: Zarejestrowani Postów: 316 Pomógł: 0 Dołączył: 5.07.2006 Ostrzeżenie: (0%)	aha dzieki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) w takim razie jezeli $data jest wartoscia z formularza trafiajaca do bazy to skrypt: [PHP] pobierz, plaintext <?php protected function EscapeData ($data) { global $db; if (ini_get('magic_quotes_gpc')) { $data = stripslashes($data); } $data = $db->real_escape_string($data); $data = htmlspecialchars($data); $data = strip_tags($data); return $data; } ?> [PHP] pobierz, plaintext jest wystarczajacym zabezpieczeniem danych trafiajacych do bazy z formularza? moze cos tam jest zbedne lub zle?