Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Filtrowanie
kleszczoscisk
post
Post #1





Grupa: Zarejestrowani
Postów: 164
Pomógł: 3
Dołączył: 13.12.2007

Ostrzeżenie: (0%)
-----

Witam i proszę o poradę.
Na stronie, po zalogowaniu użytkownik dodaje treści, między innymi tytuł swojej publikacji. Wiecznym problemem są ludzie, którzy wpisują mimo próśb wszystkie możliwe rodzaje cudzysłowów, myślników i innych znaków. Moje pytanie brzmi: czy jest jakaś fajna uniwersalna funkcja filtrująca dane z formularza przed dodaniem do MySQL pod kątem niepożądanych znaków (spoza a-ząćęłńóśźżA-ZĄĆĘŁŃÓŚŹŻ0-9) jak i bezpieczeństwa ?
Póki co robię tak:
[PHP] pobierz, plaintext 
  1. if (isset($_POST['tytul'])) {
  2. $tytul = trim($_POST['tytul']);
  3. $tytul = str_replace('-','–',$tytul);
  4. $tytul = str_replace("'","’",$tytul);
  5. $tytul = mysql_real_escape_string($tytul);
  6. }
[PHP] pobierz, plaintext

Słabo to działa ponieważ zamiast cudzysłowu dostaję \\".
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
kleszczoscisk
post
Post #2





Grupa: Zarejestrowani
Postów: 164
Pomógł: 3
Dołączył: 13.12.2007

Ostrzeżenie: (0%)
-----

oo, czadzik, dzięki...
Czyli takie filtrowanie:
[PHP] pobierz, plaintext 
  1. if (isset($_POST['tytul'])) {
  2. $tytul = mysql_real_escape_string(preg_replace("/[^a-zA-Z0-9., \s]/", "", $tytul));
  3. }
[PHP] pobierz, plaintext

... będzie również bezpieczne przed dodaniem do bazy ?

edit: poprawione, jeszcze raz dzięki (IMG:style_emoticons/default/smile.gif)

Ten post edytował kleszczoscisk 20.03.2010, 17:43:15
Go to the top of the page
+Quote Post

Posty w temacie
- kleszczoscisk   [PHP]Filtrowanie   20.03.2010, 17:19:09
- - luck   Może: [PHP] pobierz, plaintext htmlspecialchars...   20.03.2010, 17:20:34
- - kleszczoscisk   Dzięki. Krok dalej... W zasadzie docelowo to chci...   20.03.2010, 17:25:49
- - luck   Proszę bardzo: [PHP] pobierz, plaintext preg_repla...   20.03.2010, 17:31:05
- - kleszczoscisk   oo, czadzik, dzięki... Czyli takie filtrowanie: [P...   20.03.2010, 17:36:37
- - luck   Będzie bezpieczne. PS. Tylko oczywiście w tym konk...   20.03.2010, 17:38:35
- - gothye   i jeszcze : addslashes()   20.03.2010, 17:44:30
- - kleszczoscisk   Jakis problem jest... [PHP] pobierz, plaintext if...   20.03.2010, 17:52:24
- - luck   Patrz post #6.   20.03.2010, 17:56:36
- - kleszczoscisk   Nazwę zmiennej poprawiłem ale to nie to. Spację w ...   20.03.2010, 18:06:36

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.09.2025 - 13:58
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn