 [MySQL][PHP] Filtracja $_POST, htmlspecialchars(stripslashes(trim()), ENT_QUOTES); |
| [MySQL][PHP] Filtracja $_POST, htmlspecialchars(stripslashes(trim()), ENT_QUOTES); |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 381 Pomógł: 12 Dołączył: 9.07.2007 Ostrzeżenie: (0%) 
 |
Witam, jak najlepiej filtrować zmienne które idą POST'em do bazy lub są jednym z kryteriów szukania w bazie ? W tym momencie mam coś takiego
htmlspecialchars(stripslashes(trim($_POST['zmienna'])), ENT_QUOTES); ale nie wiem czy to będzie spełniało swoją rolę i czy lepiej użyć czegoś innego ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 381 Pomógł: 12 Dołączył: 9.07.2007 Ostrzeżenie: (0%)
|
OK (IMG:style_emoticons/default/wink.gif) Bardzo dziękuję za tą odpowiedź (IMG:style_emoticons/default/wink.gif) O to mi chodziło (IMG:style_emoticons/default/smile.gif)
Takie upewniające się pytanie (IMG:style_emoticons/default/biggrin.gif) Czy to wystarczy przed różnymi nieautoryzowanymi próbami wyciągnięcia czegoś z bazy ? |
|
|
|
Elber [MySQL][PHP] Filtracja $_POST 14.10.2011, 18:47:15 
darko Było setki razy. Gorąco polecam przypięty temat. 14.10.2011, 19:30:15 Elber Toś mi pomógł ... nie ma co ... Nie potrzebuję def... 14.10.2011, 19:47:33 darko Tam jest odpowiedź na Twoje pytanie, wystarczy prz... 14.10.2011, 20:15:16 Elber A skoro Ty to wiesz to nie możesz mi tego napisać ... 15.10.2011, 11:14:15 croc Moim zdaniem wrzucanie danych przefiltrowanych htm... 15.10.2011, 11:18:47 croc Z mysql_real_ascape_string masz 100% pewności, że ... 15.10.2011, 19:15:56 Elber OK Bo wyczytałem że wykonanie stripslashes po mys... 15.10.2011, 19:29:07 croc Masz rację - [PHP] pobierz, plaintext stripslashes... 15.10.2011, 19:33:39 Elber OK w takim razie jeszcze raz wielkie dzięki
Jes... 15.10.2011, 20:41:42 croc Lepiej używać Co Ci się nie podoba w nl2br? Zawsz... 15.10.2011, 20:50:32 
Elber Wszystko mi się w niej podoba Wszystko jest OK T... 15.10.2011, 20:54:24  |
|
Aktualny czas: 10.10.2025 - 02:41 |
