Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zero jest usuwane, jeżeli jest pierwszym znakiem w rekordzie, Jakn temu zaradzić?
joka13
post
Post #1





Grupa: Zarejestrowani
Postów: 25
Pomógł: 0
Dołączył: 31.07.2009

Ostrzeżenie: (0%)
-----

Witam

Piszę stronę z niewielką bazą danych (mysql), ale napotkałem na problem, którego nie mogę znaleźć rozwiązania.

Wypełniam jakieś pole formularza - np kod pocztowy: 05155
Po wysłaniu formularza w bazie zapisze się 5155.
Co zrobić, żeby '0' nie było usuwane jeżeli jest pierwszym znakiem w rekordzie?

Można by użyć funkcji LPAD, ale to zadziała, jeżeli długość rekordu jest stała?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Mchl
post
Post #2





Grupa: Zarejestrowani
Postów: 855
Pomógł: 145
Dołączył: 17.07.2008
Skąd: High Memory Area

Ostrzeżenie: (0%)
-----

Kod
function add_dboddzial($kodpocztowy,$prefix) {
  $prefix = mysql_real_escape_string($prefix);  //tędy też może przejść injection!
  $kodpocztowy = mysql_real_escape_string(strpad($kodpocztowy,5,'0',STR_PAD_LEFT));  //uzupełnienie zerami z lewej strony do 5 znaków
  $sql = "
    INSERT INTO
      {$prefix}oddzial
    VALUES
      ('$kodPocztowy')
  ";
  ...
}
Go to the top of the page
+Quote Post
joka13
post
Post #3





Grupa: Zarejestrowani
Postów: 25
Pomógł: 0
Dołączył: 31.07.2009

Ostrzeżenie: (0%)
-----

W tym wierszu musiałem dodać '_' w nazwie funkcji str_pad() i już wszystko działa:
Cytat
$kodpocztowy = mysql_real_escape_string(str_pad($kodpocztowy,5,'0',STR_PAD_LEFT));





Cytat(Mchl @ 7.03.2010, 12:49:28 ) *
$prefix = mysql_real_escape_string($prefix); //tędy też może przejść injection!

Jak się tu zabezpieczyć przed atakiem - wystarczy, że będzie sesja?
Go to the top of the page
+Quote Post

Posty w temacie
- joka13   Zero jest usuwane, jeżeli jest pierwszym znakiem w rekordzie   6.03.2010, 19:55:48
- - Mchl   A jakiego typu jest pole? Jeśli liczbowego (INT et...   6.03.2010, 20:44:21
|- - joka13   Cytat(Mchl @ 6.03.2010, 20:44:21 ) A ...   6.03.2010, 20:58:08
- - Mchl   A w PHP traktujesz tę wartość jako string czy jako...   6.03.2010, 21:45:06
- - joka13   Tak, zmienną traktuję jako string, dodatkowo nawet...   6.03.2010, 23:07:02
- - Mchl   No to przed samym wstawienim do bazy uzupełnij zer...   6.03.2010, 23:31:45
- - joka13   Trochę nie do końca rozumiem. Pokażę w jaki spos...   7.03.2010, 11:23:01
- - Mchl   Kodfunction add_dboddzial($kodpocztowy,...   7.03.2010, 12:49:28
|- - joka13   W tym wierszu musiałem dodać '_' w nazwie ...   7.03.2010, 15:10:23
- - Mchl   Sesja? A co ma do tego? Po to dodałem mysql_real_...   7.03.2010, 15:18:02
- - joka13   Już wszystko jasne, właśnie doczytałem w manualu o...   7.03.2010, 15:26:50
- - Mchl   Twoja funkcja przepuści np 0.123   7.03.2010, 15:58:34
- - joka13   Tam jeszcze miało być jeszcze ctype_alnum(), ale T...   7.03.2010, 17:02:09
- - Crozin   Typ pola: MEDIUMINT(5) z ustawionym ZERO FILL. Do ...   7.03.2010, 17:46:10
- - joka13   Crozin, przetestowałem Twój sposób - działa ideal...   7.03.2010, 17:57:47

« Następny starszy · MySQL · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 02:58
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn