 [PHP][MySQL]Prywatne wiadomości - skrypt, filtracja danych przesyłanych POSTem |
| [PHP][MySQL]Prywatne wiadomości - skrypt, filtracja danych przesyłanych POSTem |
 24.07.2012, 19:10:36
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 120 Pomógł: 0 Dołączył: 9.04.2009 Ostrzeżenie: (0%) 
 |
Witam. Zacząłem pisać skrypt PW, i już na wstępie mam pewien problem. Chodzi o filtrowanie danych. Potocznie w wysyłanej wiadomości, można użyć każdych znaków(<,>,',"). Dane zawsze sprawdzałem przez wyrażenia regularne, ale teraz mi się to nie widzi. Powiedzmy, że użytkownik wysyła wiadomość, gdzie coś cytuje(preg match zabrania używania apostrofów), po napisaniu długiej wiadomości, wysyła ją - w rezultacie wywala mu error i musi pisać od nowa. Dla znaczników HTML'a napisałem bbcode, poprzedzając POSTa htmlspecialchars(). Ale co zrobić z apostrofami? Użyć addslashes, a później stripslashes?
P.S podpinam parametry w PDO, więc teoretycznie slashowanie nie jest mi potrzebne, ale wolę się upewnić  .
|
 |
 
|
Loped [PHP][MySQL]Prywatne wiadomości - skrypt 24.07.2012, 19:10:36 
markonix Cytat(Loped @ 24.07.2012, 20:10:36 ) ... 24.07.2012, 19:16:19 Loped Cytat(markonix @ 24.07.2012, 20:16:19... 24.07.2012, 19:33:35   |
|
Wersja Lo-Fi | Aktualny czas: 18.07.2025 - 03:01 |
