 [MySQL][PHP]Escapowanie danych., Którymi funkcjami, które dane? |
| [MySQL][PHP]Escapowanie danych., Którymi funkcjami, które dane? |
| --Havok-- |
Post
#1
|
|
Goście  |
Witam,
Mam problem z escapowaniem danych, bo nie do końca wiem których funkcji używać w jakich sytuacjach. Także prosiłbym o pomoc w wytłumaczeniu, o ile można (IMG:style_emoticons/default/smile.gif) Z góry dziękuję wszystkim, którzy zechą mi pomóc (IMG:style_emoticons/default/smile.gif) Znam funkcje: mysql_real_escape_string, htmlspecialchars, strip_tags, addslashes, stripslashes. Chciałbym udostępnić formularz w którym można coś opisywać z użyciem kilku tagów html (np. b, i, u, kolor, itp.) a) wysyłanie do bazy tylko z użyciem mysql_real_escape_string? Czy może użycie jeszcze addslashes czy coś? (IMG:style_emoticons/default/cool.gif) wyciągnięcie z bazy danych i wyświetlenie tego na ekranie - jeżeli nie będę używał addslashes, to nie muszę też używać stripslashes, czy jednak muszę z powodu użycia mysql_real_escape_string? c) wyświetlenie tych samych danych w innym miejscu z usunięciem wszystkich tagów html. Czy samo strip_tags wystarczy? Co w przypadku, gdy user zapomni o jakimś tagu lub skrypt go nie domknie (np. tinymce) Prosiłbym o odpowiedzi na pytania, jak i własne rady co najlepiej stosować. Jeszcze raz dziękuję wszystkim, którzy zechcą mi pomóc (IMG:style_emoticons/default/smile.gif) Pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 479 Pomógł: 97 Dołączył: 6.09.2011 Skąd: php.net :) Ostrzeżenie: (0%) 
|
Cytat(ciekawskiii @ 28.05.2012, 17:06:58 )  Denerwujecie(...) Bardzo nie lubię pisać odpowiedzi nic nie wnoszących do tematu ale tym razem pokusa jest wieksza. Nic nie wnosisz do tematu, nie próbujesz pomóc w żaden sposób więc wydaje mi się, że pisanie takich postów jest trochę nie na miejscu. Cytat Akurat to jest potrzebne komus kto raczkuje w php A czy autor tematu jest ekspertem w tej dziedzinie? |
|
|
|
-Havok- [MySQL][PHP]Escapowanie danych. 22.05.2012, 16:26:32 
viking PDO + htmlpurifier 22.05.2012, 16:33:41 -Havok- PDO nie umiem, a zewnętrznych, dodatkowych skryptó... 22.05.2012, 16:54:09 viking To idealny moment żeby się nauczyć, zwłaszcza prep... 22.05.2012, 17:06:21 -Havok- Mam zacząć uczyć się czegoś innego nie znając nawe... 22.05.2012, 17:29:40 Niktoś Ależ tych funkcji(mysql_real_escape_string,stripsl... 22.05.2012, 17:36:58 viking I uwierz mi że dla bezpieczeństwa będzie to dużo l... 22.05.2012, 17:48:25 -Havok- Dziękuję za Waszą pomoc, jednak odpowiedzi na swoj... 22.05.2012, 18:21:25 Korab Pozwolę sobie dodać pytanie od siebie a propos teg... 22.05.2012, 18:30:38 -Havok- A ja pozwolę sobie odświeżyć temat. Może znalazłby... 28.05.2012, 13:05:54 IProSoft Możesz użyć np :
[PHP] pobierz, plaintext $dane =... 28.05.2012, 14:21:20 ciekawskiii Denerwujecie z tym PDO i to w wielu tematach a to ... 28.05.2012, 16:06:58 k_@_m_i_l Dlaczego nie uczyć się czegoś co jest dobre ?
Nik... 28.05.2012, 18:14:46 ciekawskiii Co niby dobrego wnosi PDO? nie widze zalet jak juz... 28.05.2012, 18:29:41 k_@_m_i_l Jak pdo tak bardzo gryzie to polecam:
http://www.... 28.05.2012, 18:59:13 
Rysh Dajcie spokój chłopak ma pewnie na serwerze jakieś... 28.05.2012, 21:06:52  |
|
Aktualny czas: 8.10.2025 - 17:15 |
