 [MySQL][PHP]Escapowanie danych., Którymi funkcjami, które dane? |
| [MySQL][PHP]Escapowanie danych., Którymi funkcjami, które dane? |
| --Havok-- |
Post
#1
|
|
Goście  |
Witam,
Mam problem z escapowaniem danych, bo nie do końca wiem których funkcji używać w jakich sytuacjach. Także prosiłbym o pomoc w wytłumaczeniu, o ile można (IMG:style_emoticons/default/smile.gif) Z góry dziękuję wszystkim, którzy zechą mi pomóc (IMG:style_emoticons/default/smile.gif) Znam funkcje: mysql_real_escape_string, htmlspecialchars, strip_tags, addslashes, stripslashes. Chciałbym udostępnić formularz w którym można coś opisywać z użyciem kilku tagów html (np. b, i, u, kolor, itp.) a) wysyłanie do bazy tylko z użyciem mysql_real_escape_string? Czy może użycie jeszcze addslashes czy coś? (IMG:style_emoticons/default/cool.gif) wyciągnięcie z bazy danych i wyświetlenie tego na ekranie - jeżeli nie będę używał addslashes, to nie muszę też używać stripslashes, czy jednak muszę z powodu użycia mysql_real_escape_string? c) wyświetlenie tych samych danych w innym miejscu z usunięciem wszystkich tagów html. Czy samo strip_tags wystarczy? Co w przypadku, gdy user zapomni o jakimś tagu lub skrypt go nie domknie (np. tinymce) Prosiłbym o odpowiedzi na pytania, jak i własne rady co najlepiej stosować. Jeszcze raz dziękuję wszystkim, którzy zechcą mi pomóc (IMG:style_emoticons/default/smile.gif) Pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 467 Pomógł: 39 Dołączył: 7.11.2010 Skąd: Raz tu, raz tam Ostrzeżenie: (30%) 
|
Denerwujecie z tym PDO i to w wielu tematach a to dzial dla poczatkujacych, rownie dobrze mozecie napisac poczatkujacym zeby napisali portal spolecznosciowy.
PDO jest trudne, zajmuje 2 albo 3 razy wiecej kodu wiec po co ciagle kazecie sie uczyc tego poczatkujacym? Zreszta zadnych zalet w PDO nie widze, wystarczy dobra funkcja do filtrowania danych i jest to samo. Zaleta , ze PDO jest szybsze? Akurat to jest potrzebne komus kto raczkuje w php |
|
|
|
-Havok- [MySQL][PHP]Escapowanie danych. 22.05.2012, 16:26:32 
viking PDO + htmlpurifier 22.05.2012, 16:33:41 -Havok- PDO nie umiem, a zewnętrznych, dodatkowych skryptó... 22.05.2012, 16:54:09 viking To idealny moment żeby się nauczyć, zwłaszcza prep... 22.05.2012, 17:06:21 -Havok- Mam zacząć uczyć się czegoś innego nie znając nawe... 22.05.2012, 17:29:40 Niktoś Ależ tych funkcji(mysql_real_escape_string,stripsl... 22.05.2012, 17:36:58 viking I uwierz mi że dla bezpieczeństwa będzie to dużo l... 22.05.2012, 17:48:25 -Havok- Dziękuję za Waszą pomoc, jednak odpowiedzi na swoj... 22.05.2012, 18:21:25 Korab Pozwolę sobie dodać pytanie od siebie a propos teg... 22.05.2012, 18:30:38 -Havok- A ja pozwolę sobie odświeżyć temat. Może znalazłby... 28.05.2012, 13:05:54 IProSoft Możesz użyć np :
[PHP] pobierz, plaintext $dane =... 28.05.2012, 14:21:20 IProSoft Cytat(ciekawskiii @ 28.05.2012, 17:06... 28.05.2012, 18:10:20 k_@_m_i_l Dlaczego nie uczyć się czegoś co jest dobre ?
Nik... 28.05.2012, 18:14:46 ciekawskiii Co niby dobrego wnosi PDO? nie widze zalet jak juz... 28.05.2012, 18:29:41 k_@_m_i_l Jak pdo tak bardzo gryzie to polecam:
http://www.... 28.05.2012, 18:59:13 
Rysh Dajcie spokój chłopak ma pewnie na serwerze jakieś... 28.05.2012, 21:06:52  |
|
Aktualny czas: 15.09.2025 - 06:48 |
