 [MySQL][PHP] Filtracja $_POST, htmlspecialchars(stripslashes(trim()), ENT_QUOTES); |
| [MySQL][PHP] Filtracja $_POST, htmlspecialchars(stripslashes(trim()), ENT_QUOTES); |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 381 Pomógł: 12 Dołączył: 9.07.2007 Ostrzeżenie: (0%) 
 |
Witam, jak najlepiej filtrować zmienne które idą POST'em do bazy lub są jednym z kryteriów szukania w bazie ? W tym momencie mam coś takiego
htmlspecialchars(stripslashes(trim($_POST['zmienna'])), ENT_QUOTES); ale nie wiem czy to będzie spełniało swoją rolę i czy lepiej użyć czegoś innego ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 706 Pomógł: 108 Dołączył: 12.03.2010 Ostrzeżenie: (0%)
|
Z mysql_real_ascape_string masz 100% pewności, że nikt nie wyciągnie nic z bazy przez - w Twoim przypadku - dane pole wysłane przez POST. A to dlatego, że cokolwiek wpisze, zostanie wstawione do zapytania jak zwykły tekst.
|
|
|
|
Elber [MySQL][PHP] Filtracja $_POST 14.10.2011, 18:47:15 
darko Było setki razy. Gorąco polecam przypięty temat. 14.10.2011, 19:30:15 Elber Toś mi pomógł ... nie ma co ... Nie potrzebuję def... 14.10.2011, 19:47:33 darko Tam jest odpowiedź na Twoje pytanie, wystarczy prz... 14.10.2011, 20:15:16 Elber A skoro Ty to wiesz to nie możesz mi tego napisać ... 15.10.2011, 11:14:15 croc Moim zdaniem wrzucanie danych przefiltrowanych htm... 15.10.2011, 11:18:47 Elber OK Bardzo dziękuję za tą odpowiedź O to mi chodz... 15.10.2011, 19:07:46 Elber OK Bo wyczytałem że wykonanie stripslashes po mys... 15.10.2011, 19:29:07 croc Masz rację - [PHP] pobierz, plaintext stripslashes... 15.10.2011, 19:33:39 Elber OK w takim razie jeszcze raz wielkie dzięki
Jes... 15.10.2011, 20:41:42 croc Lepiej używać Co Ci się nie podoba w nl2br? Zawsz... 15.10.2011, 20:50:32 
Elber Wszystko mi się w niej podoba Wszystko jest OK T... 15.10.2011, 20:54:24  |
|
Aktualny czas: 29.12.2025 - 23:40 |
