Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Wyszukiwarka
Ulysess
post
Post #1





Grupa: Zarejestrowani
Postów: 695
Pomógł: 65
Dołączył: 27.07.2009
Skąd: Y

Ostrzeżenie: (0%)
-----


witam , na swojej stronie dodałem opcje wyszukiwania, do tej pory miałem że znajdzie tylko taki sam jak podałem w formularzu , teraz zrobiłem tak:

  1.  
  2. $nick = htmlspecialchars(addslashes($_POST['nick']));
  3.  
  4. $zapytanie['szukanie_postaci'] = "SELECT `a`,`b`,`c` FROM `tabela` WHERE `nick`LIKE'%".mysql_real_escape_string($nick)."%' LIMIT 50";
  5.  


czy to jest wydaje oraz bezpieczne (IMG:style_emoticons/default/questionmark.gif)
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
tehaha
post
Post #2





Grupa: Zarejestrowani
Postów: 1 748
Pomógł: 388
Dołączył: 21.08.2009
Skąd: Gdynia

Ostrzeżenie: (0%)
-----


jak dajesz mysql_real_escape_string() to nie potrzeba już add_alshes, poza tym zamiast htmlspecialchars()) powinno być strip_tags(), no bo chyba nie pozwalasz, żeby kod html był częścią nicku? Po za tym te procenty nie wiele zmieniają tylko tyle, że to wyrażenie może znajdować się wewnątrz szukanego

@DOWN
Cytat
htmlspecialchars sluzy do usuwania tagów html
to zapoznaj się z manualem http://pl2.php.net/htmlspecialchars

Ten post edytował tehaha 2.09.2010, 18:08:57
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 07:03