Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP] Filtracja PHP zapisywanego do Mysql "mysql_escape_string"
Spyder
post
Post #1





Grupa: Zarejestrowani
Postów: 269
Pomógł: 7
Dołączył: 12.10.2006
Skąd: Newcastle Upon Tyne

Ostrzeżenie: (0%)
-----

Witam

Kiedy wysylam do bazy kod php ponizej wpisuje mi do bazy ale tylko poczatek. Tu jak filtruje dane:
[PHP] pobierz, plaintext 
  1. $CommentContent =  htmlspecialchars(mysql_escape_string(trim($_POST['CommentContent'])));
[PHP] pobierz, plaintext


Dokladnie dodaje mi tylko to:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. // Strip magic quotes from request data.
  4. if (function_exists('get_magic_quotes_gpc')  
[PHP] pobierz, plaintext
i wywala sie na &&

Nie mam limitu znakow. Dzieki


WYSTLANY KOD DO BAZY PONIZEJ
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. // Strip magic quotes from request data.
  4. if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
  5. // Create lamba style unescaping function (for portability)
  6. $quotes_sybase = strtolower(ini_get('magic_quotes_sybase'));
  7. $unescape_function = (empty($quotes_sybase) || $quotes_sybase === 'off') ? 'stripslashes($value)' : 'str_replace("\'\'","\'",$value)';
  8. $stripslashes_deep = create_function('&$value, $fn', '
  9. if (is_string($value)) {
  10. $value = ' . $unescape_function . ';
  11. } else if (is_array($value)) {
  12. foreach ($value as &$v) $fn($v, $fn);
  13. }
  14. ');
  15.  
  16. // Unescape data
  17. $stripslashes_deep($_POST, $stripslashes_deep);
  18. $stripslashes_deep($_GET, $stripslashes_deep);
  19. $stripslashes_deep($_COOKIE, $stripslashes_deep);
  20. $stripslashes_deep($_REQUEST, $stripslashes_deep);
  21. }
  22.  
  23. ?> 
[PHP] pobierz, plaintext


Ten post edytował Spyder 15.08.2010, 16:19:41
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów




 
[PHP] pobierz, plaintext 
  1. htmlspecialchars(mysql_escape_string(trim($_POST['CommentContent'])));
[PHP] pobierz, plaintext

mysql_real_escape_string powinno być najbardziej zewnętrzną funkcją.
Powód edycji: [erix]: @down: no i wszystko zepsułeś :P
Go to the top of the page
+Quote Post

Posty w temacie
- Spyder   [MySQL][PHP] Filtracja PHP zapisywanego do Mysql "mysql_escape_string"   15.08.2010, 16:16:40
- - Ramzaa   Co jak co, ale get_magic_quotes_gpc proponuję zast...   15.08.2010, 17:19:49
- - Spyder   Ale ja tego nie uzywam wcale to jest kod PHP ktory...   17.08.2010, 14:21:25
- - erix   [PHP] pobierz, plaintext htmlspecialchars(mysq...   17.08.2010, 14:34:52
- - thek   A zamień sobie kolejność htmlspeciachars (lub html...   17.08.2010, 14:34:58

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 01:56
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn