Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zapis do bazy mysql. Wejście: & Wyjście: &
joka2
post
Post #1





Grupa: Zarejestrowani
Postów: 31
Pomógł: 0
Dołączył: 6.07.2009

Ostrzeżenie: (0%)
-----


Niektóre dane,

które są dopisywane do mojej bazy za pomocą skryptu w PHP posiadają znaki "and":
  1. &

Skrypt dopisujący do bazy posiada zabezpieczenie, które zmienia ciąg znaków (tekst w którym są zawarte znaki "and" oraz inne) na tekst. Wykonuje to funkcja: mysql_real_escape_string().

Efektem jest wyświetlanie na stronie, wcześniej wpisanych znaków, jako encje. Przykładowo wpisanie za pomocą skryptu znaku & zapisze się w bazie jako &.

Czy istnieje możliwość obejścia zamiany znaków "&" oraz innych, których lista znajduje się na stronie: tabela na encje?

pozdrawiam,
Marek
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
joka2
post
Post #2





Grupa: Zarejestrowani
Postów: 31
Pomógł: 0
Dołączył: 6.07.2009

Ostrzeżenie: (0%)
-----


Nie używam wspomagaczy. Wszystko piszę w notatniku (IMG:style_emoticons/default/smile.gif)

  1. $zapytanie="INSERT INTO `baza` (`data`, `opis`) VALUES ('".safe($obecna_data)."', '".safe($opis)."')";


safe() to funkcja znajdująca się na początku kodu:

  1. function safe($value){
  2. return mysql_real_escape_string($value);
  3. }


która chroni przed wprowadzaniem niepożądanych znaków przez użytkowników.
Sądzę (jeszcze nie sprawdzałem), że to właśnie przez tą funkcję mam problem z dodawanym znakami (&) lub (").

Pozdrawiam,
Marek
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 14.10.2025 - 23:57