[MySQL][PHP] Filtracja PHP zapisywanego do Mysql "mysql_escape_string"

[MySQL][PHP] Filtracja PHP zapisywanego do Mysql "mysql_escape_string"

Spyder Zobacz profil	15.08.2010, 16:16:40 Post #1
Grupa: Zarejestrowani Postów: 269 Pomógł: 7 Dołączył: 12.10.2006 Skąd: Newcastle Upon Tyne Ostrzeżenie: (0%)	Witam Kiedy wysylam do bazy kod php ponizej wpisuje mi do bazy ale tylko poczatek. Tu jak filtruje dane: [PHP] pobierz, plaintext $CommentContent = htmlspecialchars(mysql_escape_string(trim($_POST['CommentContent']))); [PHP] pobierz, plaintext Dokladnie dodaje mi tylko to: [PHP] pobierz, plaintext <?php // Strip magic quotes from request data. if (function_exists('get_magic_quotes_gpc') [PHP] pobierz, plaintext i wywala sie na && Nie mam limitu znakow. Dzieki WYSTLANY KOD DO BAZY PONIZEJ [PHP] pobierz, plaintext <?php // Strip magic quotes from request data. if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) { // Create lamba style unescaping function (for portability) $quotes_sybase = strtolower(ini_get('magic_quotes_sybase')); $unescape_function = (empty($quotes_sybase) \|\| $quotes_sybase === 'off') ? 'stripslashes($value)' : 'str_replace("\'\'","\'",$value)'; $stripslashes_deep = create_function('&$value, $fn', ' if (is_string($value)) { $value = ' . $unescape_function . '; } else if (is_array($value)) { foreach ($value as &$v) $fn($v, $fn); } '); // Unescape data $stripslashes_deep($_POST, $stripslashes_deep); $stripslashes_deep($_GET, $stripslashes_deep); $stripslashes_deep($_COOKIE, $stripslashes_deep); $stripslashes_deep($_REQUEST, $stripslashes_deep); } ?> [PHP] pobierz, plaintext Ten post edytował Spyder 15.08.2010, 16:19:41

Odpowiedzi

thek Zobacz profil	17.08.2010, 14:34:58 Post #2
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D	A zamień sobie kolejność htmlspeciachars (lub htmlentities) i mysql_real_escape_string.

Posty w temacie

Spyder [MySQL][PHP] Filtracja PHP zapisywanego do Mysql "mysql_escape_string" 15.08.2010, 16:16:40

Ramzaa Co jak co, ale get_magic_quotes_gpc proponuję zast... 15.08.2010, 17:19:49

Spyder Ale ja tego nie uzywam wcale to jest kod PHP ktory... 17.08.2010, 14:21:25

erix [PHP] pobierz, plaintext htmlspecialchars(mysq... 17.08.2010, 14:34:52

thek A zamień sobie kolejność htmlspeciachars (lub html... 17.08.2010, 14:34:58

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 3.10.2025 - 08:27

Hosting zapewnia

Forum PHP.pl