[php] ochrona przed atakiem przez CSV

[php] ochrona przed atakiem przez CSV

hhg Zobacz profil	13.10.2007, 23:20:44 Post #1
Grupa: Zarejestrowani Postów: 316 Pomógł: 0 Dołączył: 5.07.2006 Ostrzeżenie: (0%)	to jest funkcja ktora update'uje baze z pliku CSV [PHP] pobierz, plaintext <?php public function insertCsvFile ($file_path) { $handle = fopen ($file_path,"r"); // quantity,description,additional while (($data = fgetcsv($handle, ",")) !== FALSE) { $data[0] = $this->db->real_escape_string($data[0]); $data[1] = $this->db->real_escape_string($data[1]); $data[2] = $this->db->real_escape_string($data[2]); $this->db->query( "INSERT INTO request.products " . "VALUES(NULL," . $_SESSION['requestId'] . "," . $data[0] . ",'" . $data[1] . "','" . $data[2] . "')" ) or die(mysql_bug(__FILE__,__LINE__)); } fclose ($handle); } ?> [PHP] pobierz, plaintext a co jesli ktos sie pomyli w CSV i nie postawi gdzies przecinka albo poda tylko dwie wartosci (bez trzeciej) w linii? jak sie uchronic przed takimi niespodziankami? z gory dzieki za pomoc Ten post edytował hhg 13.10.2007, 23:21:30