[PHP]Filtrowanie - Forum PHP.pl

[PHP]Filtrowanie

kleszczoscisk Zobacz profil	20.03.2010, 17:19:09 Post #1
Grupa: Zarejestrowani Postów: 164 Pomógł: 3 Dołączył: 13.12.2007 Ostrzeżenie: (0%)	Witam i proszę o poradę. Na stronie, po zalogowaniu użytkownik dodaje treści, między innymi tytuł swojej publikacji. Wiecznym problemem są ludzie, którzy wpisują mimo próśb wszystkie możliwe rodzaje cudzysłowów, myślników i innych znaków. Moje pytanie brzmi: czy jest jakaś fajna uniwersalna funkcja filtrująca dane z formularza przed dodaniem do MySQL pod kątem niepożądanych znaków (spoza a-ząćęłńóśźżA-ZĄĆĘŁŃÓŚŹŻ0-9) jak i bezpieczeństwa ? Póki co robię tak: [PHP] pobierz, plaintext if (isset($_POST['tytul'])) { $tytul = trim($_POST['tytul']); $tytul = str_replace('-','–',$tytul); $tytul = str_replace("'","’",$tytul); $tytul = mysql_real_escape_string($tytul); } [PHP] pobierz, plaintext Słabo to działa ponieważ zamiast cudzysłowu dostaję \\".

Posty w temacie

kleszczoscisk [PHP]Filtrowanie 20.03.2010, 17:19:09

luck Może: [PHP] pobierz, plaintext htmlspecialchars... 20.03.2010, 17:20:34

kleszczoscisk Dzięki. Krok dalej... W zasadzie docelowo to chci... 20.03.2010, 17:25:49

luck Proszę bardzo: [PHP] pobierz, plaintext preg_repla... 20.03.2010, 17:31:05

kleszczoscisk oo, czadzik, dzięki... Czyli takie filtrowanie: [P... 20.03.2010, 17:36:37

luck Będzie bezpieczne. PS. Tylko oczywiście w tym konk... 20.03.2010, 17:38:35

gothye i jeszcze : addslashes() 20.03.2010, 17:44:30

kleszczoscisk Jakis problem jest... [PHP] pobierz, plaintext if... 20.03.2010, 17:52:24

luck Patrz post #6. 20.03.2010, 17:56:36

kleszczoscisk Nazwę zmiennej poprawiłem ale to nie to. Spację w ... 20.03.2010, 18:06:36

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 22.08.2025 - 11:32

Hosting zapewnia