Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MYSQL]sens stosowania stripslashes, wszystkie funkcje nie dodaja slasha do bazy to po co stripslashes?
schwarzenegger
post
Post #1





Grupa: Zarejestrowani
Postów: 8
Pomógł: 0
Dołączył: 27.07.2009

Ostrzeżenie: (0%)
-----

Funkcje magic_quotes_gpc, mysql_escape_string i addslashes dzialaja. Polaczenie z baza nie wykrzacza sie jak w zmiennej jest np apostrof '. W bazie nie zapisuja sie znaki ucieczki tzn \. Sprawdzilem przy wlaczonej funkcji magic_quotes_gpc i przy wylaczonej a za to z mysql_escape_string i addslashes. W zadnym z tych wypadkow w bazie nie pokazuja sie dodatkowe znaki. Zastanawiam sie czy jest sens stosowania funkcji stripslashes przy wyciaganiu danych z bazy skoro nie ma w niej zadnych dodatkowych znakow \ ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
viking
post
Post #2





Grupa: Zarejestrowani
Postów: 6 381
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

Poczytaj co się stanie z magic_quotes_gpc w przyszłych wersjach PHP. addslashes z tego co pamiętam (dawno nie używałem) nie były binarnie bezpieczne dlatego należy używać escapeowania dostępnego dla danego sterownika.
Generalnie jak chcesz mieć problemy to używaj w takiej formie jak podałeś (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Go to the top of the page
+Quote Post

Posty w temacie
- schwarzenegger   [PHP][MYSQL]sens stosowania stripslashes   27.07.2009, 16:15:57
- - fifi209   A wiesz przynajmniej co jest traktowane przez magi...   27.07.2009, 16:31:18
- - schwarzenegger   No dziala np na cudzyslow " czy na apostrof ...   27.07.2009, 18:14:28
- - fifi209   Na zmienne globalne m.in. $_GET, $_POST   27.07.2009, 18:16:37
- - schwarzenegger   To jest prosty formularz testowy: Zmienna ktora w...   28.07.2009, 08:30:27
- - viking   Poczytaj co się stanie z magic_quotes_gpc w przysz...   28.07.2009, 08:37:43
- - dr_bonzo   Magic quotes to samo zlo. Zostalo wymyslone dla me...   28.07.2009, 08:44:37
- - schwarzenegger   Ja uzywam wersji: mysql_escape_string. Mam tez wla...   28.07.2009, 08:51:16
- - dr_bonzo   A co z Cytatmagic_quotes_runtime If enabled, most...   28.07.2009, 08:55:14
- - viking   Zajrzyj do dokumentacji mysql_escape_string i zoba...   28.07.2009, 08:56:18
- - schwarzenegger   magic_quotes_runtime mam wylaczone wiec nie ma z t...   28.07.2009, 16:16:51

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 21:09
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn