Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> mysql_real_escape_string oraz cudzysłów dla inputa
Vasquez21
post
Post #1





Grupa: Zarejestrowani
Postów: 213
Pomógł: 0
Dołączył: 2.11.2004
Skąd: Jaworzno

Ostrzeżenie: (0%)
-----

Witam,

Ostatnio troszkę przerabiałem sobie operacje na bazie i pododawałem przed wrzuceniem wartości do bazy mysql_real_escape_string.
Wszystko jest ok do chwili kiedy chcę podstawić do value w input jakąś wartość z cudzysłowem.
Owa wartość jest obcinana.
Kiedy normalnie wyświetlam wartość pojawia się wszystko poprawnie.

[HTML] pobierz, plaintext 
  1. <TD style="text-align:left;"><INPUT name="adres" maxlength="100" size="100" value="<?=$adres['adres'];?>" /></TD>
[HTML] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 561
Pomógł: 6315
Dołączył: 27.12.2004
Cytat
skoro jest to niedozwolony znak to po co go tam wstawił? gdyby był niedozwolony, to wcześniej mogę sprawdzić przy pomocy preg_match i też będzie ok?
Nie powiedziałem ze jest niedozwolony. Jest dozwolony, tylko dzieki twojemu cudnemu sposobowi zamiast tekst w bazie zajmować ma 3 znaki to będzie zajmował 7. A na pole przeznaczyłeś np. 3.

Cytat
że niby co?
[PHP] pobierz, plaintext
echo filter_var((html_entity_decode($var_from_database, ENT_QUOTES)), FILTER_SANITIZE_SPECIAL_CHARS);
Jeszcze parę postów temu mówiłeś coś o niepotrzebnej robocie.... weź się zdecyduj.


Powtarzam, rób jak chcesz, nie pisz tylko że to co robisz jest panaceum na całe zło, bo nie jest.
Go to the top of the page
+Quote Post

Posty w temacie
- Vasquez21   mysql_real_escape_string oraz cudzysłów dla inputa   30.09.2011, 12:05:44
- - nospor   Zajrzyj sobie w źródło strony i przyjrzyj się jak ...   30.09.2011, 12:06:31
- - Vasquez21   dzięki wielkie za naprowadzenie, ale nadal nie wie...   30.09.2011, 12:13:53
|- - armon   Cytat(Vasquez21 @ 30.09.2011, 13:13:5...   30.09.2011, 12:41:37
- - nospor   htmlspecialchars()   30.09.2011, 12:14:27
- - nospor   Armon a jak się mają tagi do omawianego tu problem...   30.09.2011, 12:56:14
|- - armon   Cytat(nospor @ 30.09.2011, 13:56:14 )...   30.09.2011, 13:29:05
- - nospor   CytatNie wiem co będzie przyjmował jego input?Prze...   30.09.2011, 13:35:38
|- - armon   Cytat(nospor @ 30.09.2011, 14:35:38 )...   30.09.2011, 13:39:53
- - nospor   No nie, teraz już źle gadasz. raz że mysql_escape_...   30.09.2011, 13:46:00
|- - armon   Cytat(nospor @ 30.09.2011, 14:46:00 )...   30.09.2011, 13:57:11
- - nospor   Nie i jeszcze raz nie. Nie kumasz co do Ciebie mów...   30.09.2011, 14:12:02
|- - armon   Cytat(nospor @ 30.09.2011, 15:12:02 )...   30.09.2011, 14:37:44
- - nospor   Cytatskoro jest to niedozwolony znak to po co go t...   30.09.2011, 14:43:21

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 25.12.2025 - 22:14
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn