Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Escapowanie danych., Którymi funkcjami, które dane?
--Havok--
post
Post #1





Goście
Witam,

Mam problem z escapowaniem danych, bo nie do końca wiem których funkcji używać w jakich sytuacjach. Także prosiłbym o pomoc w wytłumaczeniu, o ile można (IMG:style_emoticons/default/smile.gif) Z góry dziękuję wszystkim, którzy zechą mi pomóc (IMG:style_emoticons/default/smile.gif)

Znam funkcje: mysql_real_escape_string, htmlspecialchars, strip_tags, addslashes, stripslashes.

Chciałbym udostępnić formularz w którym można coś opisywać z użyciem kilku tagów html (np. b, i, u, kolor, itp.)
a) wysyłanie do bazy tylko z użyciem mysql_real_escape_string? Czy może użycie jeszcze addslashes czy coś?
(IMG:style_emoticons/default/cool.gif) wyciągnięcie z bazy danych i wyświetlenie tego na ekranie - jeżeli nie będę używał addslashes, to nie muszę też używać stripslashes, czy jednak muszę z powodu użycia mysql_real_escape_string?
c) wyświetlenie tych samych danych w innym miejscu z usunięciem wszystkich tagów html. Czy samo strip_tags wystarczy? Co w przypadku, gdy user zapomni o jakimś tagu lub skrypt go nie domknie (np. tinymce)

Prosiłbym o odpowiedzi na pytania, jak i własne rady co najlepiej stosować.

Jeszcze raz dziękuję wszystkim, którzy zechcą mi pomóc (IMG:style_emoticons/default/smile.gif)

Pozdrawiam
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Korab
post
Post #2





Grupa: Zarejestrowani
Postów: 202
Pomógł: 36
Dołączył: 10.06.2011
Skąd: Dokąd

Ostrzeżenie: (0%)
-----

Pozwolę sobie dodać pytanie od siebie a propos tego tematu: czy funkcja sprintf() wystarczy do "zabezpieczania" zapytań do bazy?
Go to the top of the page
+Quote Post

Posty w temacie
- -Havok-   [MySQL][PHP]Escapowanie danych.   22.05.2012, 16:26:32
- - viking   PDO + htmlpurifier   22.05.2012, 16:33:41
- - -Havok-   PDO nie umiem, a zewnętrznych, dodatkowych skryptó...   22.05.2012, 16:54:09
- - viking   To idealny moment żeby się nauczyć, zwłaszcza prep...   22.05.2012, 17:06:21
- - -Havok-   Mam zacząć uczyć się czegoś innego nie znając nawe...   22.05.2012, 17:29:40
- - Niktoś   Ależ tych funkcji(mysql_real_escape_string,stripsl...   22.05.2012, 17:36:58
- - viking   I uwierz mi że dla bezpieczeństwa będzie to dużo l...   22.05.2012, 17:48:25
- - -Havok-   Dziękuję za Waszą pomoc, jednak odpowiedzi na swoj...   22.05.2012, 18:21:25
- - Korab   Pozwolę sobie dodać pytanie od siebie a propos teg...   22.05.2012, 18:30:38
- - -Havok-   A ja pozwolę sobie odświeżyć temat. Może znalazłby...   28.05.2012, 13:05:54
- - IProSoft   Możesz użyć np : [PHP] pobierz, plaintext $dane =...   28.05.2012, 14:21:20
- - ciekawskiii   Denerwujecie z tym PDO i to w wielu tematach a to ...   28.05.2012, 16:06:58
- - IProSoft   Cytat(ciekawskiii @ 28.05.2012, 17:06...   28.05.2012, 18:10:20
- - k_@_m_i_l   Dlaczego nie uczyć się czegoś co jest dobre ? Nik...   28.05.2012, 18:14:46
- - ciekawskiii   Co niby dobrego wnosi PDO? nie widze zalet jak juz...   28.05.2012, 18:29:41
- - k_@_m_i_l   Jak pdo tak bardzo gryzie to polecam: http://www....   28.05.2012, 18:59:13
- - Rysh   Dajcie spokój chłopak ma pewnie na serwerze jakieś...   28.05.2012, 21:06:52

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 23:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn