 [PHP]mysql_real_escape_string czy addslashes |
| [PHP]mysql_real_escape_string czy addslashes |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 150 Pomógł: 15 Dołączył: 1.07.2010 Ostrzeżenie: (0%) 
 |
Co jest lepsze do zabezpieczenia tekstu przesyłanego przez POST do bazy?
mysql_real_escape_string czy addslashes a może coś innego? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 95 Pomógł: 1 Dołączył: 22.09.2009 Ostrzeżenie: (0%)
|
Ale mi sie nie chce
 na każdej stronie dodawać po kilka:$_POST['var1'] = mysql_real_escape_string($_POST['var1']); $_POST['var2'] = mysql_real_escape_string($_POST['var2']); $_POST['var3'] = mysql_real_escape_string($_POST['var3']); Bo przecież w formularzy wysyłać będę nie kiedy więcej niż jedną wartość. A tak to dam tamtą pętle w jakimś include które jest na każdej podstronie i po kłopocie 
|
|
|
|
H4eX [PHP]mysql_real_escape_string czy addslashes 14.07.2010, 13:37:41 
vtuner Na pewno lepsze i bezpieczniejsze jest: mysql_real... 14.07.2010, 13:47:42 matiszon sorry że się wpierdzielam do tematu ale czy zainkl... 14.07.2010, 14:43:24 vtuner Nie wiem po co nadpisujesz metody $_POST i ... 14.07.2010, 14:48:38 matiszon No bo w postach i getach przekazywane sa dane do b... 14.07.2010, 14:52:03 
vtuner Cytat(matiszon @ 14.07.2010, 15:52:03... 14.07.2010, 15:01:15 matiszon No wiem ale czasami coś trafia przez post/get i wa... 14.07.2010, 15:02:46 vtuner Cytat(matiszon @ 14.07.2010, 16:02:46... 14.07.2010, 15:07:03 vtuner To po co się pytasz na forum, skoro wiesz lepiej? 14.07.2010, 15:12:23 zordon jak uważasz, że walenie mysql_escape_string po wsz... 14.07.2010, 15:35:18 Spawnm zordon - niby jest stripslashes
Co do dawania wsz... 14.07.2010, 15:38:41 vtuner Cytat(Spawnm @ 14.07.2010, 16:38:41 )... 14.07.2010, 15:42:45  |
|
Aktualny czas: 20.08.2025 - 08:33 |
