[php] Jak zabezpieczyć skrypt exportujący do csv, addslashes(). htmlentities() ? czy jeszcze coś? Opcje

[kukix]

Witam.

Przygotowuje własnie skrypt exportujący dane do pliku csv.

[PHP] pobierz, plaintext 
<?php
$nowe_dane = '';
$wynik = sql("SELECT * FROM ".$dbprefix."prod");
while ($row = mysql_fetch_assoc($wynik)) {
  $nowe_dane .= $row['id'].';'.addslashes($row['nazwa']).';'.$row['param1'].';'.$row['param2'].'' /n';
}
$fp = fopen('plik.csv', "w");
 
fputs($fp, $nowe_dane);
 
fclose($fp);
 
print('Export zostałwykonany);
?>
[PHP] pobierz, plaintext 

O czym powinienem pamiętać tworząc taki plik?

Co sie stanie, gdy w tekscie z bazy bedzie znak ";" ?
czy addslashes() albo htmlentities() wystarczy w tym przypadku?

Bardzo proszę o podpowiedź.
Będe bardzo wdzięczny za wszelkie wypowiedzi.

[kukix]

Udało mi się usunąc wszystkie znaki ";" z nazwy i innych pól za pomoca malej funckji

[PHP] pobierz, plaintext 
<?php
function del($del) { 
  $del = str_replace(';','',$del); return $del;
}
?>
[PHP] pobierz, plaintext 

Problem jest jednak z znakami nowej lini ... w miejscach, gdzie mam dane z pola <TEXTAREA> i ktoś dał enter, w pliku csv w tym miejscu daje znak nowej lini.

Ten post edytował kukix 27.06.2008, 11:18:05