![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 129 Pomógł: 24 Dołączył: 21.05.2010 Ostrzeżenie: (30%) ![]() ![]() |
Mam pytanie dotyczace tych dwoch funkcji ( stripslashes() i mysql_real_escape_string() ).
Mianowicie napisalem prosty skrypt newsow i przy dodawaniu wpisu do bazy robie takie cos: robie to z kazda zmienna, ktora wprowadzam do bazy. Jednak pojawis sie problem, gdy wrzucilem skrypt z localhost na hosting (wlaczone magic_quotes). Do bazy dodaja sie slashe, gdy uzywam znakow cudzyslowiu lub srednika i teraz nie wiem, czy bezpieczniej jest te znaki usuwac przed dodaniem do bazy: , czy lepiej jest usuwac je przed wyswietlaniem na stronie? Dodam ze wygodniej by mi bylo usuwac je przed dodawaniem do bazy, poniewaz wole miec w bazie wpisy bez tych slashow, ale nie jestem pewien, czy samo mysql_real_escape_string(), zabezpiecza mnie przed sql injection. No i czy znaki cudzyslowiu i srednika, sa escapowane przez mysql_real_escape_string() ? Bo w manualu jest niby napisane, ze sa te znaki escapowane, ale w phpmyadmin nie widze backslashow przed " i ', a gdy uzyje addslashes() to wtedy widac ze sa te znaki escapowane. Prosze o odpowiedz osoby, ktore sa pewne tego, a nie "wydaje mi sie" (IMG:style_emoticons/default/winksmiley.jpg) Pozdrawiam Ten post edytował lepmajster 24.11.2010, 16:26:53 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 129 Pomógł: 24 Dołączył: 21.05.2010 Ostrzeżenie: (30%) ![]() ![]() |
modern-web: No ale jak usune stripslashes(), to do bazy dodawane beda slashe przed " i ', wiec wczesniej czy pozniej i tak bede musial uzyc stripslashes, bo np. podczas edycji danego newsa (gdy nie wytne slashy), to pozniej bede mial podwojna ich ilosc i tak w kolo macieju.
A do czego sluzy stripslashes jak nie do usuwania slashy? (IMG:style_emoticons/default/winksmiley.jpg) Ten post edytował lepmajster 24.11.2010, 17:06:44 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 6.10.2025 - 12:28 |