[Zend Framework] Znaki ucieczki

[Zend Framework] Znaki ucieczki

zordon Zobacz profil	22.07.2009, 09:12:40 Post #1
Grupa: Zarejestrowani Postów: 358 Pomógł: 78 Dołączył: 4.11.2008 Skąd: Kraków Ostrzeżenie: (0%)	uogólniając problem, chodzi mi o to, aby dane pochodzące od usera opatrzyć znakami ucieczki, nic prostszego. Używając mysql uzylbym w takim wypadku mysql_escape_string, mysqli - mysqli::escape_string. Ostatecznie chyba działałoby, gdybym używał addslashes() i stripslashes() ale to jak cofanie się do epoki kamienia łupanego... W projekcie uzywam do komunikacji z bazą Zend_Db_Table, jako adaptera bd uzywam PDO_MYSQL. Do logowania stosuję zend_auth. Dla przykladu opisze nastepujaca sytuacje. W moim projekcie loginem jest email. Logowanie w "normalnym" przypadku(bez znaku "\" ) dziala ok. Jednak u mnie logowanie jest rowniez rejestracją, tzn jesli uzytkownik nie ma konta, wystarczy ze poda email i haslo z listy hasel rozeslanych wczesniej w zaproszeniach, wtedy skypt dodaje go do bazy i od razu loguje. I teraz gwóźdź programu - gdy nowy uzytkownik loguje się z adresem email zawierajacym "\" (wiem, ze email nie powinien zawierac takich znakow ale celowo nie odfiltrowalem tego aby latwiej bylo wychwycic problem) zostaje zarejestrowany i zalogowany poprawnie. Jednak po wylogowaniu proba zalogowania na identyczne dane skutkuje komunikatem o niepoprawnych danych, a w tle dodaniem nowego uzytkownika(czyli skrypt nie wykryl osoby o takim mailu w bazie) o takich samych danych!(widać to jak na dłoni w phpmyadminie). Czyli potrzeba mi innymi slowy takiej samej metody opatrzania znakami ucieczki danych, jakiej uzywa zend_auth. Pewnie jest to banalne, a ja cos przeoczylem, ale prosze o pomoc. Aha, dodam jeszcze tylko, ze nie uzywam Zend_Form, tylko wlasnych formularzy.

Odpowiedzi

zordon Zobacz profil	22.07.2009, 10:31:31 Post #2
Grupa: Zarejestrowani Postów: 358 Pomógł: 78 Dołączył: 4.11.2008 Skąd: Kraków Ostrzeżenie: (0%)	Kontroler rozszerzający Zend_Controller_Action, po którym dziedziczą wszystkie pozostałe kontrolery [PHP] able::setDefaultAdapter($db); ?> [/list] [PHP] { protected $_name = 'users'; } ?> [/list] [PHP] able { protected $_name = 'users'; } ?> [/list] [PHP] ::getDefaultAdapter()); $authAdapter->setTableName('users') ->setIdentityColumn('login') ->setCredentialColumn('haslo') ->setCredentialTreatment('md5(?)'); return $authAdapter; } ?> [/list] [PHP] able::getDefaultAdapter()); $authAdapter->setTableName('users') ->setIdentityColumn('login') ->setCredentialColumn('haslo') ->setCredentialTreatment('md5(?)'); return $authAdapter; } ?> [/list] [PHP] Ten post edytował zordon 22.07.2009, 10:37:18

Posty w temacie

zordon [Zend Framework] Znaki ucieczki 22.07.2009, 09:12:40

viking A jak tam magic_quotes_gpc? ZF robi to dobrze więc... 22.07.2009, 09:29:53

zordon magic quotes wylaczone. wywalilem sprawdzanie for... 22.07.2009, 09:45:06

viking Pokaż kod związany z bazą. 22.07.2009, 10:09:05

zordon Kontroler rozszerzający Zend_Controller_Actio... 22.07.2009, 10:31:31

viking W dokumentacji dbtable 15.5.8.1 masz wielką tabelę... 22.07.2009, 11:09:14

zordon Dzięki wielkie viking! Dokładnie o to chodziło... 22.07.2009, 11:36:59

« Następny starszy · Frameworki · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 10.10.2025 - 06:55

Hosting zapewnia

Forum PHP.pl