Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [mysql] czy to zapytanie jest prawidłowe?
peter13135
post
Post #1





Grupa: Zarejestrowani
Postów: 1 447
Pomógł: 191
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
-----


  1. $sql = mysql_query("UPDATE pportal_users SET
  2. user_email='$new_user_email',
  3. user_gg='$new_user_gg',
  4. user_www='$new_user_www',
  5. user_skad='$new_user_skad',
  6. user_plec='$new_user_plec',
  7. user_dataurodzenia='$new_user_dataurodzenia',
  8. user_zainteresowania='$new_user_zainteresowania',
  9. WHERE user_login='$login' ");
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
zulus
post
Post #2





Grupa: Zarejestrowani
Postów: 225
Pomógł: 18
Dołączył: 30.06.2003
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


htmlspecialchars za manualem:
Cytat
This function is useful in preventing user-supplied text from containing HTML markup, such as in a message board or guest book application.

Dzięki temu jak wyświetlasz te zmienne w przeglądarce możesz być spokojny o takie ataki jak np XSS.

mysql_real_escape_string dotyczy samej bazy. Jak przepuścisz łańcuch przez tą funkcję to masz pewność że zapytanie się nie wysypie i nic się przez nie nie przedrze (przynajmniej w teorii). W manualu masz też info jak używać przy włącznych magic_quotes (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 13.10.2025 - 18:50