Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> mysql_real_escape_string oraz cudzysłów dla inputa
Vasquez21
post
Post #1





Grupa: Zarejestrowani
Postów: 213
Pomógł: 0
Dołączył: 2.11.2004
Skąd: Jaworzno

Ostrzeżenie: (0%)
-----

Witam,

Ostatnio troszkę przerabiałem sobie operacje na bazie i pododawałem przed wrzuceniem wartości do bazy mysql_real_escape_string.
Wszystko jest ok do chwili kiedy chcę podstawić do value w input jakąś wartość z cudzysłowem.
Owa wartość jest obcinana.
Kiedy normalnie wyświetlam wartość pojawia się wszystko poprawnie.

[HTML] pobierz, plaintext 
  1. <TD style="text-align:left;"><INPUT name="adres" maxlength="100" size="100" value="<?=$adres['adres'];?>" /></TD>
[HTML] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Vasquez21
post
Post #2





Grupa: Zarejestrowani
Postów: 213
Pomógł: 0
Dołączył: 2.11.2004
Skąd: Jaworzno

Ostrzeżenie: (0%)
-----

dzięki wielkie za naprowadzenie, ale nadal nie wiem do końca jak rozwiązać ten problem.
Mogę " zamienić na ', ale wtedy jak jakiś user wprowadzi ' to będę miał problem.
Jest na to jakieś inne rozwiązanie?

edit: dobra cofam pytanie... htmlentities

Ten post edytował Vasquez21 30.09.2011, 12:15:20
Go to the top of the page
+Quote Post
armon
post
Post #3





Grupa: Zarejestrowani
Postów: 66
Pomógł: 1
Dołączył: 24.09.2009

Ostrzeżenie: (0%)
-----

Cytat(Vasquez21 @ 30.09.2011, 13:13:53 ) *
dzięki wielkie za naprowadzenie, ale nadal nie wiem do końca jak rozwiązać ten problem.
Mogę " zamienić na ', ale wtedy jak jakiś user wprowadzi ' to będę miał problem.
Jest na to jakieś inne rozwiązanie?

edit: dobra cofam pytanie... htmlentities


[PHP] pobierz, plaintext 
  1.        $zmienna = "<script>alert('javascript')</script>";
  2.      $zmienna1 = filter_var($zmienna, FILTER_SANITIZE_SPECIAL_CHARS); // z tagami
  3.             $zmienna2 = filter_var($zmienna, FILTER_SANITIZE_STRING); // bez tagów
  4.             echo $zmienna1."<br />".$zmienna2;
[PHP] pobierz, plaintext


Ten post edytował armon 30.09.2011, 12:42:23
Go to the top of the page
+Quote Post

Posty w temacie
- Vasquez21   mysql_real_escape_string oraz cudzysłów dla inputa   30.09.2011, 12:05:44
- - nospor   Zajrzyj sobie w źródło strony i przyjrzyj się jak ...   30.09.2011, 12:06:31
- - Vasquez21   dzięki wielkie za naprowadzenie, ale nadal nie wie...   30.09.2011, 12:13:53
|- - armon   Cytat(Vasquez21 @ 30.09.2011, 13:13:5...   30.09.2011, 12:41:37
- - nospor   htmlspecialchars()   30.09.2011, 12:14:27
- - nospor   Armon a jak się mają tagi do omawianego tu problem...   30.09.2011, 12:56:14
|- - armon   Cytat(nospor @ 30.09.2011, 13:56:14 )...   30.09.2011, 13:29:05
- - nospor   CytatNie wiem co będzie przyjmował jego input?Prze...   30.09.2011, 13:35:38
|- - armon   Cytat(nospor @ 30.09.2011, 14:35:38 )...   30.09.2011, 13:39:53
- - nospor   No nie, teraz już źle gadasz. raz że mysql_escape_...   30.09.2011, 13:46:00
|- - armon   Cytat(nospor @ 30.09.2011, 14:46:00 )...   30.09.2011, 13:57:11
- - nospor   Nie i jeszcze raz nie. Nie kumasz co do Ciebie mów...   30.09.2011, 14:12:02
|- - armon   Cytat(nospor @ 30.09.2011, 15:12:02 )...   30.09.2011, 14:37:44
- - nospor   Cytatskoro jest to niedozwolony znak to po co go t...   30.09.2011, 14:43:21

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 22:18
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn