Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> mysql_real_escape_string oraz cudzysłów dla inputa
Vasquez21
post
Post #1





Grupa: Zarejestrowani
Postów: 213
Pomógł: 0
Dołączył: 2.11.2004
Skąd: Jaworzno

Ostrzeżenie: (0%)
-----

Witam,

Ostatnio troszkę przerabiałem sobie operacje na bazie i pododawałem przed wrzuceniem wartości do bazy mysql_real_escape_string.
Wszystko jest ok do chwili kiedy chcę podstawić do value w input jakąś wartość z cudzysłowem.
Owa wartość jest obcinana.
Kiedy normalnie wyświetlam wartość pojawia się wszystko poprawnie.

[HTML] pobierz, plaintext 
  1. <TD style="text-align:left;"><INPUT name="adres" maxlength="100" size="100" value="<?=$adres['adres'];?>" /></TD>
[HTML] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
No nie, teraz już źle gadasz.
raz że mysql_escape_string nie powoduje zapisania do bazy slashy. Dzieję się tak tylko wtedy, gdy juz przeslashujesz tekst, który przepuszczasz przez mysql_escape_string, ale to nie jest wina tej funkcji ale już twoja.
dwa, że mysql_escape_string używamy, gdy wkładamy dane do bazy, zaś funkcje filtrujące typu htmlspiecialchars używa się raczej przed wyświetleniem użytkownikowi.
Jeśli ty mieszasz jedno z drugim, to nic dziwnego, że do bazy wpadają ci nadmiarowe slashe.
Go to the top of the page
+Quote Post

Posty w temacie
- Vasquez21   mysql_real_escape_string oraz cudzysłów dla inputa   30.09.2011, 12:05:44
- - nospor   Zajrzyj sobie w źródło strony i przyjrzyj się jak ...   30.09.2011, 12:06:31
- - Vasquez21   dzięki wielkie za naprowadzenie, ale nadal nie wie...   30.09.2011, 12:13:53
|- - armon   Cytat(Vasquez21 @ 30.09.2011, 13:13:5...   30.09.2011, 12:41:37
- - nospor   htmlspecialchars()   30.09.2011, 12:14:27
- - nospor   Armon a jak się mają tagi do omawianego tu problem...   30.09.2011, 12:56:14
|- - armon   Cytat(nospor @ 30.09.2011, 13:56:14 )...   30.09.2011, 13:29:05
- - nospor   CytatNie wiem co będzie przyjmował jego input?Prze...   30.09.2011, 13:35:38
|- - armon   Cytat(nospor @ 30.09.2011, 14:35:38 )...   30.09.2011, 13:39:53
- - nospor   No nie, teraz już źle gadasz. raz że mysql_escape_...   30.09.2011, 13:46:00
|- - armon   Cytat(nospor @ 30.09.2011, 14:46:00 )...   30.09.2011, 13:57:11
- - nospor   Nie i jeszcze raz nie. Nie kumasz co do Ciebie mów...   30.09.2011, 14:12:02
|- - armon   Cytat(nospor @ 30.09.2011, 15:12:02 )...   30.09.2011, 14:37:44
- - nospor   Cytatskoro jest to niedozwolony znak to po co go t...   30.09.2011, 14:43:21

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 01:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn