Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Wyszukiwarka
Ulysess
post
Post #1





Grupa: Zarejestrowani
Postów: 695
Pomógł: 65
Dołączył: 27.07.2009
Skąd: Y

Ostrzeżenie: (0%)
-----


witam , na swojej stronie dodałem opcje wyszukiwania, do tej pory miałem że znajdzie tylko taki sam jak podałem w formularzu , teraz zrobiłem tak:

  1.  
  2. $nick = htmlspecialchars(addslashes($_POST['nick']));
  3.  
  4. $zapytanie['szukanie_postaci'] = "SELECT `a`,`b`,`c` FROM `tabela` WHERE `nick`LIKE'%".mysql_real_escape_string($nick)."%' LIMIT 50";
  5.  


czy to jest wydaje oraz bezpieczne (IMG:style_emoticons/default/questionmark.gif)
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Ulysess
post
Post #2





Grupa: Zarejestrowani
Postów: 695
Pomógł: 65
Dołączył: 27.07.2009
Skąd: Y

Ostrzeżenie: (0%)
-----


hmm do tej pory przy dodawaniu do bazy używałem tylko trima - oczyszczenia z ost bialych znakow mysql_real_escape_string przy wyświetlaniu używałem htmlspecialchars(addslashes teraz zastosowałem strip_tags - bezpieczniejsze zastosowanie (IMG:style_emoticons/default/questionmark.gif)
to jeszcze takie pytanko.. na innym czacie pewnej gry wpisałem '' i wyświetliło się '' (filtrowanie na pewno jest) na jakiej zasadzie może to być rozwiązane (IMG:style_emoticons/default/questionmark.gif) bo chciałbym aby jesli ktoś zacytuje lub uzyje '' bądz `` wyświetlało się to a nie jak teraz dodaje backslasha
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 16.10.2025 - 04:39