 [MySQL][PHP] Filtracja $_POST, htmlspecialchars(stripslashes(trim()), ENT_QUOTES); |
| [MySQL][PHP] Filtracja $_POST, htmlspecialchars(stripslashes(trim()), ENT_QUOTES); |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 381 Pomógł: 12 Dołączył: 9.07.2007 Ostrzeżenie: (0%) 
 |
Witam, jak najlepiej filtrować zmienne które idą POST'em do bazy lub są jednym z kryteriów szukania w bazie ? W tym momencie mam coś takiego
htmlspecialchars(stripslashes(trim($_POST['zmienna'])), ENT_QUOTES); ale nie wiem czy to będzie spełniało swoją rolę i czy lepiej użyć czegoś innego ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 706 Pomógł: 108 Dołączył: 12.03.2010 Ostrzeżenie: (0%)
|
Masz rację -
nie miałoby najmniejszego sensu. To jak dać cukierek, by zaraz go odebrać (IMG:style_emoticons/default/biggrin.gif) Tak, edytory WYSIWYG generują normalne łańcuchy znaków - możesz się nimi posługiwać tak samo. |
|
|
|
Elber [MySQL][PHP] Filtracja $_POST 14.10.2011, 18:47:15 
darko Było setki razy. Gorąco polecam przypięty temat. 14.10.2011, 19:30:15 Elber Toś mi pomógł ... nie ma co ... Nie potrzebuję def... 14.10.2011, 19:47:33 darko Tam jest odpowiedź na Twoje pytanie, wystarczy prz... 14.10.2011, 20:15:16 Elber A skoro Ty to wiesz to nie możesz mi tego napisać ... 15.10.2011, 11:14:15 croc Moim zdaniem wrzucanie danych przefiltrowanych htm... 15.10.2011, 11:18:47 Elber OK Bardzo dziękuję za tą odpowiedź O to mi chodz... 15.10.2011, 19:07:46 croc Z mysql_real_ascape_string masz 100% pewności, że ... 15.10.2011, 19:15:56 Elber OK Bo wyczytałem że wykonanie stripslashes po mys... 15.10.2011, 19:29:07 Elber OK w takim razie jeszcze raz wielkie dzięki
Jes... 15.10.2011, 20:41:42 croc Lepiej używać Co Ci się nie podoba w nl2br? Zawsz... 15.10.2011, 20:50:32 
Elber Wszystko mi się w niej podoba Wszystko jest OK T... 15.10.2011, 20:54:24  |
|
Aktualny czas: 6.10.2025 - 16:17 |
