 [MySQL][PHP]Escapowanie danych., Którymi funkcjami, które dane? |
| [MySQL][PHP]Escapowanie danych., Którymi funkcjami, które dane? |
| --Havok-- |
Post
#1
|
|
Goście  |
Witam,
Mam problem z escapowaniem danych, bo nie do końca wiem których funkcji używać w jakich sytuacjach. Także prosiłbym o pomoc w wytłumaczeniu, o ile można (IMG:style_emoticons/default/smile.gif) Z góry dziękuję wszystkim, którzy zechą mi pomóc (IMG:style_emoticons/default/smile.gif) Znam funkcje: mysql_real_escape_string, htmlspecialchars, strip_tags, addslashes, stripslashes. Chciałbym udostępnić formularz w którym można coś opisywać z użyciem kilku tagów html (np. b, i, u, kolor, itp.) a) wysyłanie do bazy tylko z użyciem mysql_real_escape_string? Czy może użycie jeszcze addslashes czy coś? (IMG:style_emoticons/default/cool.gif) wyciągnięcie z bazy danych i wyświetlenie tego na ekranie - jeżeli nie będę używał addslashes, to nie muszę też używać stripslashes, czy jednak muszę z powodu użycia mysql_real_escape_string? c) wyświetlenie tych samych danych w innym miejscu z usunięciem wszystkich tagów html. Czy samo strip_tags wystarczy? Co w przypadku, gdy user zapomni o jakimś tagu lub skrypt go nie domknie (np. tinymce) Prosiłbym o odpowiedzi na pytania, jak i własne rady co najlepiej stosować. Jeszcze raz dziękuję wszystkim, którzy zechcą mi pomóc (IMG:style_emoticons/default/smile.gif) Pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%) 
|
I uwierz mi że dla bezpieczeństwa będzie to dużo lepsze niż to co proponujesz. Tu zapomnisz, tam źle użyjesz. Tym bardziej że jak PDO czy klasy źle wykorzystasz dostaniesz wyjątek albo fatal error co najwyżej. I już widzisz jaki masz problem a nawet nie zacząłeś. Przy PDO te wszystkie funkcje wyrzucasz do kosza.
Przy okazji może warto zastanowić się nad textile, markdown. Ten post edytował viking 22.05.2012, 17:49:32 |
|
|
|
-Havok- [MySQL][PHP]Escapowanie danych. 22.05.2012, 16:26:32 
viking PDO + htmlpurifier 22.05.2012, 16:33:41 -Havok- PDO nie umiem, a zewnętrznych, dodatkowych skryptó... 22.05.2012, 16:54:09 viking To idealny moment żeby się nauczyć, zwłaszcza prep... 22.05.2012, 17:06:21 -Havok- Mam zacząć uczyć się czegoś innego nie znając nawe... 22.05.2012, 17:29:40 Niktoś Ależ tych funkcji(mysql_real_escape_string,stripsl... 22.05.2012, 17:36:58 -Havok- Dziękuję za Waszą pomoc, jednak odpowiedzi na swoj... 22.05.2012, 18:21:25 Korab Pozwolę sobie dodać pytanie od siebie a propos teg... 22.05.2012, 18:30:38 -Havok- A ja pozwolę sobie odświeżyć temat. Może znalazłby... 28.05.2012, 13:05:54 IProSoft Możesz użyć np :
[PHP] pobierz, plaintext $dane =... 28.05.2012, 14:21:20 ciekawskiii Denerwujecie z tym PDO i to w wielu tematach a to ... 28.05.2012, 16:06:58 IProSoft Cytat(ciekawskiii @ 28.05.2012, 17:06... 28.05.2012, 18:10:20 k_@_m_i_l Dlaczego nie uczyć się czegoś co jest dobre ?
Nik... 28.05.2012, 18:14:46 ciekawskiii Co niby dobrego wnosi PDO? nie widze zalet jak juz... 28.05.2012, 18:29:41 k_@_m_i_l Jak pdo tak bardzo gryzie to polecam:
http://www.... 28.05.2012, 18:59:13 
Rysh Dajcie spokój chłopak ma pewnie na serwerze jakieś... 28.05.2012, 21:06:52  |
|
Aktualny czas: 4.10.2025 - 00:20 |
