Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MYSQL] mysql_real_escape_string itp.
-Lvvgn-
post
Post #1





Goście
Mam pytanie. Kiedy używać najlepiej rzeczy typu mysql_real_escape_string, htmlentities(), addslashes ? Chodzi mi o to w którym momencie ich najlepiej używać tak żeby skrypt był bezpieczny np. przy dodawaniu do bazy tekstu, przy SELECT itp.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Shili
post
Post #2





Grupa: Zarejestrowani
Postów: 1 085
Pomógł: 231
Dołączył: 12.05.2008

Ostrzeżenie: (0%)
-----

Przy dodawaniu tekstu do bazy zdecydowanie mysql_real_escape_string i najlepiej htmlspecialchars lub strip_tags, jeśli tekst z bazy ma być wyświetlany gdzieś na stronie. A najlepiej używać przed dodaniem do bazy, względnie w zapytaniu (ale zapytanie robi się moim zdaniem dużo mniej czytelne).

addslashes nie polecam przy bazie mysql, skoro jest specialna dedykowana funkcja. Zresztą escape string jest mniej podatne na niektóre specyficzne ataki.

Ten post edytował Shili 8.06.2008, 11:55:43
Go to the top of the page
+Quote Post

Posty w temacie
- Lvvgn   [PHP][MYSQL] mysql_real_escape_string itp.   8.06.2008, 11:45:09
- - Shili   Przy dodawaniu tekstu do bazy zdecydowanie mysql_r...   8.06.2008, 11:54:20
- - Lvvgn   Ok dzięki, a np przy SELECT co można dać najlepiej...   8.06.2008, 11:57:09
- - Shili   Przy selectach spokojnie starczy mysql_real_escape...   8.06.2008, 12:05:14
- - marcio   A wiec jak dla mnie przy dodawaniu do bazy dla int...   8.06.2008, 12:07:56

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 15:24
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn