 [PHP] Filtrowanie danych od użytkownika |
| [PHP] Filtrowanie danych od użytkownika |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 437 Pomógł: 42 Dołączył: 16.04.2007 Ostrzeżenie: (0%) 
 |
Witam,
mam pewne wątpliwości - dotyczy on filtrowania danych od użytkownika - filtrować dane przed dodaniem do bazy czy po pobraniu a przed wyświetleniem? dodatkowo czy stosować mysql_real_escape_string jeżeli wcześniej użyło się htmlspecialchars? No i ostatnie pytanie - jak rozwiązać problem \r\n zmieniające się na rn po użyciu mysql_real_escape_string - jest to uciążliwe trochę... Oczywiście pytania są w formie wymiany doświadczenia między doświadczonymi programistami więc proszę nie przesyłać mnie do manuala (IMG:style_emoticons/default/smile.gif) Pozdrawiam (IMG:style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 8 Pomógł: 3 Dołączył: 28.12.2010 Ostrzeżenie: (0%)
|
mysql_real_escape_string() gdy filtrujesz dane które zamierzasz umieścić w zapytaniu.
htmlspecialchars() gdy chcesz wyświetlić dane. Tak jak nospor mówi, nie widać tu żadnego powodu by korzystać z tej funkcji przed wrzucaniem danych do bazy. |
|
|
|
sebekzosw [PHP] Filtrowanie danych od użytkownika 4.04.2012, 13:18:41 
nospor Cytatdodatkowo czy stosować mysql_real_escape_stri... 4.04.2012, 13:22:31 sebekzosw htmlspecialchars użyć przed dodaniem do bazy czy p... 4.04.2012, 14:29:52 nospor A wiesz do czego służy htmlspecialchars()? Jak tak... 4.04.2012, 14:31:57 sebekzosw wiem jak działa htmlspecialchars ale odpowiedź mi ... 7.04.2012, 13:24:43 nospor Ja htmlspecialchars uzywam przed wyświetleniem. Ni... 7.04.2012, 14:49:18  |
|
Aktualny czas: 28.12.2025 - 09:41 |
