 [php]zabezpieczenie zmiennych, addslashes |
| [php]zabezpieczenie zmiennych, addslashes |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 910 Pomógł: 44 Dołączył: 20.02.2008 Skąd: Łódź Ostrzeżenie: (20%) 
 |
Witam. Otóż rozkminiam sprawe dotyczącą funkcji addslashes. Zastanawiam się czy można filtrować całą tablice czyli np. addslashes($_POST); czy trzeba rozdzielać każdy element czyli np. addslashes($_POST['post']); Co na ten temat sądzicie?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 952 Pomógł: 154 Dołączył: 20.01.2007 Skąd: /dev/oracle Ostrzeżenie: (0%) 
|
Geniuszu drogi, to co piszesz, jest niestety wbudowane w PHP, zwie się magic quotes i jest jednym z najbardziej kretyńskich wynalazków w dziejach tego języka. Ochroną przed SQL Injection powinna się zajmować warstwa bazy danych, a nie magiczny filtr, który konwertuje wszystko bez patrzenia, czy dana informacja w ogóle trafia do bazy danych... popatrz sobie na PDO, jak to powinno być zrobione i wybij sobie z głowy filtrowanie całej tablicy.
PS. Jaki jest problem sprawdzić w dokumentacji, jakie argumenty akceptuje dana funkcja? |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(Zyx @ 8.01.2010, 19:36:06 )  Geniuszu drogi, to co piszesz, jest niestety wbudowane w PHP, zwie się magic quotes i jest jednym z najbardziej kretyńskich wynalazków w dziejach tego języka. I nie poleca się jej używać. Co do tematu, można np. tak:
|
|
|
|
Mlodycompany [php]zabezpieczenie zmiennych 8.01.2010, 19:13:57 
mhw Wydaję mi się, że addslashes nie działa na tablica... 8.01.2010, 19:23:14 Meares Można też tak:
[PHP] pobierz, plaintext function a... 9.01.2010, 01:30:45 
fifi209 Tylko po co skoro masz gotową funkcję do tego? I z... 9.01.2010, 01:37:34  |
|
Aktualny czas: 16.10.2025 - 00:43 |
