Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] walidacja danych do bazy
hhg
post
Post #1





Grupa: Zarejestrowani
Postów: 316
Pomógł: 0
Dołączył: 5.07.2006

Ostrzeżenie: (0%)
-----


czy przy wprowadzaniu danych do bazy ta funkcja:

  1. <?php
  2. protected function EscapeData ($data) {
  3. global $db;
  4. if (ini_get('magic_quotes_gpc')) {
  5. $data = stripslashes($data);
  6. }
  7.  
  8. return $db->real_escape_string($data);
  9. }
  10. ?>


powinna miec tam gdzie jest stripslashes czy moze addslashes?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
hhg
post
Post #2





Grupa: Zarejestrowani
Postów: 316
Pomógł: 0
Dołączył: 5.07.2006

Ostrzeżenie: (0%)
-----


aha dzieki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

w takim razie jezeli $data jest wartoscia z formularza trafiajaca do bazy to skrypt:

  1. <?php 
  2. protected function EscapeData ($data) {
  3. global $db;
  4. if (ini_get('magic_quotes_gpc')) {
  5. $data = stripslashes($data);
  6. }
  7.  
  8. $data = $db->real_escape_string($data);
  9. $data = htmlspecialchars($data);
  10. $data = strip_tags($data);
  11.  
  12. return $data;
  13. }
  14. ?>

jest wystarczajacym zabezpieczeniem danych trafiajacych do bazy z formularza? moze cos tam jest zbedne lub zle?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 23:24