Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Escapowanie danych., Którymi funkcjami, które dane?
--Havok--
post
Post #1





Goście







Witam,

Mam problem z escapowaniem danych, bo nie do końca wiem których funkcji używać w jakich sytuacjach. Także prosiłbym o pomoc w wytłumaczeniu, o ile można (IMG:style_emoticons/default/smile.gif) Z góry dziękuję wszystkim, którzy zechą mi pomóc (IMG:style_emoticons/default/smile.gif)

Znam funkcje: mysql_real_escape_string, htmlspecialchars, strip_tags, addslashes, stripslashes.

Chciałbym udostępnić formularz w którym można coś opisywać z użyciem kilku tagów html (np. b, i, u, kolor, itp.)
a) wysyłanie do bazy tylko z użyciem mysql_real_escape_string? Czy może użycie jeszcze addslashes czy coś?
(IMG:style_emoticons/default/cool.gif) wyciągnięcie z bazy danych i wyświetlenie tego na ekranie - jeżeli nie będę używał addslashes, to nie muszę też używać stripslashes, czy jednak muszę z powodu użycia mysql_real_escape_string?
c) wyświetlenie tych samych danych w innym miejscu z usunięciem wszystkich tagów html. Czy samo strip_tags wystarczy? Co w przypadku, gdy user zapomni o jakimś tagu lub skrypt go nie domknie (np. tinymce)

Prosiłbym o odpowiedzi na pytania, jak i własne rady co najlepiej stosować.

Jeszcze raz dziękuję wszystkim, którzy zechcą mi pomóc (IMG:style_emoticons/default/smile.gif)

Pozdrawiam
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Korab
post
Post #2





Grupa: Zarejestrowani
Postów: 202
Pomógł: 36
Dołączył: 10.06.2011
Skąd: Dokąd

Ostrzeżenie: (0%)
-----


Pozwolę sobie dodać pytanie od siebie a propos tego tematu: czy funkcja sprintf() wystarczy do "zabezpieczania" zapytań do bazy?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 5.10.2025 - 23:17