Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> mysql_real_escape_string oraz cudzysłów dla inputa
Vasquez21
post
Post #1





Grupa: Zarejestrowani
Postów: 213
Pomógł: 0
Dołączył: 2.11.2004
Skąd: Jaworzno

Ostrzeżenie: (0%)
-----

Witam,

Ostatnio troszkę przerabiałem sobie operacje na bazie i pododawałem przed wrzuceniem wartości do bazy mysql_real_escape_string.
Wszystko jest ok do chwili kiedy chcę podstawić do value w input jakąś wartość z cudzysłowem.
Owa wartość jest obcinana.
Kiedy normalnie wyświetlam wartość pojawia się wszystko poprawnie.

[HTML] pobierz, plaintext 
  1. <TD style="text-align:left;"><INPUT name="adres" maxlength="100" size="100" value="<?=$adres['adres'];?>" /></TD>
[HTML] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
Armon a jak się mają tagi do omawianego tu problemu? Poza tym htmlspecialcharts() przy okazji załatwia też tagi
Go to the top of the page
+Quote Post
armon
post
Post #3





Grupa: Zarejestrowani
Postów: 66
Pomógł: 1
Dołączył: 24.09.2009

Ostrzeżenie: (0%)
-----

Cytat(nospor @ 30.09.2011, 13:56:14 ) *
Armon a jak się mają tagi do omawianego tu problemu? Poza tym htmlspecialcharts() przy okazji załatwia też tagi

Nie wiem co będzie przyjmował jego input? Możliwe, że chce pozwolić na zapisywanie tagów w bazie danych lub też apostrofów. filter_var na to pozwala, a przy okazji nie wytwarza luki w bezpieczeństwie?

Ten post edytował armon 30.09.2011, 13:29:42
Go to the top of the page
+Quote Post

Posty w temacie
- Vasquez21   mysql_real_escape_string oraz cudzysłów dla inputa   30.09.2011, 12:05:44
- - nospor   Zajrzyj sobie w źródło strony i przyjrzyj się jak ...   30.09.2011, 12:06:31
- - Vasquez21   dzięki wielkie za naprowadzenie, ale nadal nie wie...   30.09.2011, 12:13:53
|- - armon   Cytat(Vasquez21 @ 30.09.2011, 13:13:5...   30.09.2011, 12:41:37
- - nospor   htmlspecialchars()   30.09.2011, 12:14:27
- - nospor   Armon a jak się mają tagi do omawianego tu problem...   30.09.2011, 12:56:14
|- - armon   Cytat(nospor @ 30.09.2011, 13:56:14 )...   30.09.2011, 13:29:05
- - nospor   CytatNie wiem co będzie przyjmował jego input?Prze...   30.09.2011, 13:35:38
|- - armon   Cytat(nospor @ 30.09.2011, 14:35:38 )...   30.09.2011, 13:39:53
- - nospor   No nie, teraz już źle gadasz. raz że mysql_escape_...   30.09.2011, 13:46:00
|- - armon   Cytat(nospor @ 30.09.2011, 14:46:00 )...   30.09.2011, 13:57:11
- - nospor   Nie i jeszcze raz nie. Nie kumasz co do Ciebie mów...   30.09.2011, 14:12:02
|- - armon   Cytat(nospor @ 30.09.2011, 15:12:02 )...   30.09.2011, 14:37:44
- - nospor   Cytatskoro jest to niedozwolony znak to po co go t...   30.09.2011, 14:43:21

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 05:01
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn