 [PHP][MYSQL] Przygotowanie danych do wysyłki do BD... |
| [PHP][MYSQL] Przygotowanie danych do wysyłki do BD... |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 27.07.2007 Skąd: Bytów Ostrzeżenie: (0%) 
 |
Witam.
Chce wysłać dane do bazy danych (zmienna np. $tresc_komentarza) i muszę je odpowiednio przygotować, więc pomagam sobie funkcjami: mysql_real_escape_string() strip_tags() nl2br() wordwrap() Pytanie rodzi się takie, czy ma znaczenie kolejność zastosowania tych funkcji na zmiennej $tresc_komentarza, a jeśli tak to jaka kolejność będzie dobra? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Z góry dzięki za podpowiedź. Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
No zje zje, temu lepiej uzyc htmlspecialchars() i zarowno sie zabezpieczysz przed html'em jak i wyswietlisz "<input>"
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 27.07.2007 Skąd: Bytów Ostrzeżenie: (0%)
|
Cytat(dr_bonzo @ 11.02.2009, 22:18:25 )  No zje zje, temu lepiej uzyc htmlspecialchars() i zarowno sie zabezpieczysz przed html'em jak i wyswietlisz "<input>" Ale ja nie chce wyświetlać "<input>", ma je zjeść i tyle na ten temat (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . A funkcją htmlspecialchars() traktuję jeszcze dane wychodzące z bazy. Cytat(dr_bonzo @ 11.02.2009, 22:18:25 ) No zje zje, temu lepiej uzyc htmlspecialchars() i zarowno sie zabezpieczysz przed html'em jak i wyswietlisz "<input>" A czy htmlspecialchars() stosuje się przed wysłaniem danych do bazy, czy przy odczycie? |
|
|
|
|
Post
#4
|
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Cytat(StasiuX @ 12.02.2009, 10:06:28 ) A czy htmlspecialchars() stosuje się przed wysłaniem danych do bazy, czy przy odczycie? Przy odczycie. |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 27.07.2007 Skąd: Bytów Ostrzeżenie: (0%)
|
Cytat(phpion @ 12.02.2009, 08:33:33 ) Przy odczycie. OK, czyli wyszło na to, że wysyłając dane do bazy filtruje je tylko przy użyciu funkcji mysql_real_escape_string(), a cała reszta ma zastosowanie tylko przy odczycie? BTW Czy jest ktoś chętny żeby przetestować mój system komentarzy? Wszystkie chwyty dozwolone (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . Linka podeślę na PW. Pozdrawiam |
|
|
|
StasiuX [PHP][MYSQL] Przygotowanie danych do wysyłki do BD... 11.02.2009, 21:30:38 
mls Przed zapisem tylko (w tej kolejności):
- strip_ta... 11.02.2009, 21:34:04 StasiuX Czyli rozumiem, że funkcje nl2br() i wordwrap() ma... 11.02.2009, 21:49:37 mls Dokładnie tak. I tylko nl2br(). Nie widzę sensu w ... 11.02.2009, 21:51:40 
phpion Cytat(mls @ 11.02.2009, 23:51:40 ) Ni... 11.02.2009, 21:55:13 
StasiuX Cytat(mls @ 11.02.2009, 21:51:40 ) Do... 11.02.2009, 21:56:29 dr_bonzo A co jak user bedzie chcial napisac komentarz/notk... 11.02.2009, 21:58:48 StasiuX Cytat(dr_bonzo @ 11.02.2009, 21:58:48... 11.02.2009, 22:02:52 dr_bonzo CytatA czy htmlspecialchars() stosuje się przed wy... 12.02.2009, 10:16:34 StasiuX Pozwolę sobie odkopać temat, bo mam problem z nim ... 26.02.2009, 14:53:21 Spawnm chyba własna funkcja.
daj np:
explode(' ')... 26.02.2009, 15:07:53 StasiuX Tak też zrobię. Dzięki za odp.
Poz... 27.02.2009, 09:34:12  |
|
Aktualny czas: 13.10.2025 - 08:22 |
