Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MYSQL]sens stosowania stripslashes, wszystkie funkcje nie dodaja slasha do bazy to po co stripslashes?
schwarzenegger
post
Post #1





Grupa: Zarejestrowani
Postów: 8
Pomógł: 0
Dołączył: 27.07.2009

Ostrzeżenie: (0%)
-----

Funkcje magic_quotes_gpc, mysql_escape_string i addslashes dzialaja. Polaczenie z baza nie wykrzacza sie jak w zmiennej jest np apostrof '. W bazie nie zapisuja sie znaki ucieczki tzn \. Sprawdzilem przy wlaczonej funkcji magic_quotes_gpc i przy wylaczonej a za to z mysql_escape_string i addslashes. W zadnym z tych wypadkow w bazie nie pokazuja sie dodatkowe znaki. Zastanawiam sie czy jest sens stosowania funkcji stripslashes przy wyciaganiu danych z bazy skoro nie ma w niej zadnych dodatkowych znakow \ ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
dr_bonzo
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 5 724
Pomógł: 259
Dołączył: 13.04.2004
Skąd: N/A

Ostrzeżenie: (0%)
-----

Magic quotes to samo zlo. Zostalo wymyslone dla mega poczatkujacych programistow aby zapobiec SQL injection, ale juz tych troche zaawansowanych to wnerwia.

Wiec najlepiej: wylaczyc magic quotes - wszelakie, nie uzywac addslashes, tylko mysql'owego eskejpowania (real escape...) do wstawiania danych do bazy. Przy wyciaganiu danych nie usuwasz wtedy slashy.

No a jak nie mozesz magic quotes wylaczyc to najlepiej jak najwczesniej jej usunac ze zmiennych $_GET i $_POST - tu wlasnie stripslashesami.
No i (nie pamietam bo nie uzywam) ale przy ktorychs z magic_quotes, dane pobrane z bazy tez beda mialy slashe dodane, i trzeba je znow usuwac (stripslashes).
Go to the top of the page
+Quote Post

Posty w temacie
- schwarzenegger   [PHP][MYSQL]sens stosowania stripslashes   27.07.2009, 16:15:57
- - fifi209   A wiesz przynajmniej co jest traktowane przez magi...   27.07.2009, 16:31:18
- - schwarzenegger   No dziala np na cudzyslow " czy na apostrof ...   27.07.2009, 18:14:28
- - fifi209   Na zmienne globalne m.in. $_GET, $_POST   27.07.2009, 18:16:37
- - schwarzenegger   To jest prosty formularz testowy: Zmienna ktora w...   28.07.2009, 08:30:27
- - viking   Poczytaj co się stanie z magic_quotes_gpc w przysz...   28.07.2009, 08:37:43
- - dr_bonzo   Magic quotes to samo zlo. Zostalo wymyslone dla me...   28.07.2009, 08:44:37
- - schwarzenegger   Ja uzywam wersji: mysql_escape_string. Mam tez wla...   28.07.2009, 08:51:16
- - dr_bonzo   A co z Cytatmagic_quotes_runtime If enabled, most...   28.07.2009, 08:55:14
- - viking   Zajrzyj do dokumentacji mysql_escape_string i zoba...   28.07.2009, 08:56:18
- - schwarzenegger   magic_quotes_runtime mam wylaczone wiec nie ma z t...   28.07.2009, 16:16:51

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 17:54
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn