Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[PHP][MYSQL] Przygotowanie danych do wysyłki do BD...

StasiuX Zobacz profil	11.02.2009, 21:30:38 Post #1
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 27.07.2007 Skąd: Bytów Ostrzeżenie: (0%)	Witam. Chce wysłać dane do bazy danych (zmienna np. $tresc_komentarza) i muszę je odpowiednio przygotować, więc pomagam sobie funkcjami: mysql_real_escape_string() strip_tags() nl2br() wordwrap() Pytanie rodzi się takie, czy ma znaczenie kolejność zastosowania tych funkcji na zmiennej $tresc_komentarza, a jeśli tak to jaka kolejność będzie dobra? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Z góry dzięki za podpowiedź. Pozdrawiam.

Start new topic

Odpowiedzi (1 - 15)

mls Zobacz profil	11.02.2009, 21:34:04 Post #2
Grupa: Zarejestrowani Postów: 677 Pomógł: 89 Dołączył: 31.08.2003 Skąd: Warszawa Ostrzeżenie: (0%)	Przed zapisem tylko (w tej kolejności): - strip_tags(); - mysql_real_escape_string();

StasiuX Zobacz profil	11.02.2009, 21:49:37 Post #3
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 27.07.2007 Skąd: Bytów Ostrzeżenie: (0%)	Czyli rozumiem, że funkcje nl2br() i wordwrap() mam zastosować przy odczycie danych z bazy?

mls Zobacz profil	11.02.2009, 21:51:40 Post #4
Grupa: Zarejestrowani Postów: 677 Pomógł: 89 Dołączył: 31.08.2003 Skąd: Warszawa Ostrzeżenie: (0%)	Dokładnie tak. I tylko nl2br(). Nie widzę sensu w łamaniu wierszy przez PHP, jeśli to samo może robić przeglądarka. A nawet lepiej.

phpion Zobacz profil	11.02.2009, 21:55:13 Post #5
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza	Cytat(mls @ 11.02.2009, 23:51:40 ) Nie widzę sensu w łamaniu wierszy przez PHP, jeśli to samo może robić przeglądarka. A nawet lepiej. Chyba nie do końca orientujesz się co robi wordwrap" title="Zobacz w manualu PHP" target="_manual.

StasiuX Zobacz profil	11.02.2009, 21:56:29 Post #6
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 27.07.2007 Skąd: Bytów Ostrzeżenie: (0%)	Cytat(mls @ 11.02.2009, 21:51:40 ) Dokładnie tak. I tylko nl2br(). Nie widzę sensu w łamaniu wierszy przez PHP, jeśli to samo może robić przeglądarka. A nawet lepiej. Wydaje mi się, że sens ma, bo przeglądarka nie "złamie" tekstu ciągłego. Jakkolwiek wielkie dzięki za pomoc. Pozdrawiam

dr_bonzo Zobacz profil	11.02.2009, 21:58:48 Post #7
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	A co jak user bedzie chcial napisac komentarz/notke o tagu <input>? Co do wordwrap - uzywalbym go przy wyswietlaniu danych - bo niepotrzebnie je "niszczysz" przed zapisaniem do bazy. Ten post edytował dr_bonzo 11.02.2009, 21:59:46

StasiuX Zobacz profil	11.02.2009, 22:02:52 Post #8
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 27.07.2007 Skąd: Bytów Ostrzeżenie: (0%)	Cytat(dr_bonzo @ 11.02.2009, 21:58:48 ) A co jak user bedzie chcial napisac komentarz/notke o tagu <input>? Co do wordwrap - uzywalbym go przy wyswietlaniu danych - bo niepotrzebnie je "niszczysz" przed zapisaniem do bazy. strip_tags() zje <input> (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . Co do wordwrap() i nl2br() koledzy wyżej mi już objaśnili sprawę (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) .

dr_bonzo Zobacz profil	11.02.2009, 22:18:25 Post #9
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	No zje zje, temu lepiej uzyc htmlspecialchars() i zarowno sie zabezpieczysz przed html'em jak i wyswietlisz "<input>"

StasiuX Zobacz profil	12.02.2009, 08:06:28 Post #10
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 27.07.2007 Skąd: Bytów Ostrzeżenie: (0%)	Cytat(dr_bonzo @ 11.02.2009, 22:18:25 ) No zje zje, temu lepiej uzyc htmlspecialchars() i zarowno sie zabezpieczysz przed html'em jak i wyswietlisz "<input>" Ale ja nie chce wyświetlać "<input>", ma je zjeść i tyle na ten temat (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . A funkcją htmlspecialchars() traktuję jeszcze dane wychodzące z bazy. Cytat(dr_bonzo @ 11.02.2009, 22:18:25 ) No zje zje, temu lepiej uzyc htmlspecialchars() i zarowno sie zabezpieczysz przed html'em jak i wyswietlisz "<input>" A czy htmlspecialchars() stosuje się przed wysłaniem danych do bazy, czy przy odczycie?

phpion Zobacz profil	12.02.2009, 08:33:33 Post #11
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza	Cytat(StasiuX @ 12.02.2009, 10:06:28 ) A czy htmlspecialchars() stosuje się przed wysłaniem danych do bazy, czy przy odczycie? Przy odczycie.

StasiuX Zobacz profil	12.02.2009, 08:37:06 Post #12
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 27.07.2007 Skąd: Bytów Ostrzeżenie: (0%)	Cytat(phpion @ 12.02.2009, 08:33:33 ) Przy odczycie. OK, czyli wyszło na to, że wysyłając dane do bazy filtruje je tylko przy użyciu funkcji mysql_real_escape_string(), a cała reszta ma zastosowanie tylko przy odczycie? BTW Czy jest ktoś chętny żeby przetestować mój system komentarzy? Wszystkie chwyty dozwolone (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . Linka podeślę na PW. Pozdrawiam

dr_bonzo Zobacz profil	12.02.2009, 10:16:34 Post #13
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	Cytat A czy htmlspecialchars() stosuje się przed wysłaniem danych do bazy, czy przy odczycie? Pomysl, dla koncowego usera bedzie to bez znaczenia, bo zamieni < na < Tylko raz w bazie bedziesz mial orginalny tekst, a raz pozmieniany ta funkcja.

StasiuX Zobacz profil	26.02.2009, 14:53:21 Post #14
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 27.07.2007 Skąd: Bytów Ostrzeżenie: (0%)	Pozwolę sobie odkopać temat, bo mam problem z nim związany. Chodzi o funkcje wordwrap(), która zawija mi każdy wiersz po setnym znaku przy parametrach: [PHP] pobierz, plaintext <?php wordwrap($row['tresc'], 100, "\n", true) ?> [PHP] pobierz, plaintext Problem w tym, że nie chce żeby zawijał się cały tekst, ale tylko wyrazy, które przekraczają 100 znaków. Jest na to jakiś szybki sposób, czy wypada napisać swoją funkcję? Pozdrawiam

Spawnm Zobacz profil	26.02.2009, 15:07:53 Post #15
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	chyba własna funkcja. daj np: explode(' '); i sprawdzasz po kolei każdy wyraz czy ma więcej jak 100 znaków.

StasiuX Zobacz profil	27.02.2009, 09:34:12 Post #16
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 27.07.2007 Skąd: Bytów Ostrzeżenie: (0%)	Tak też zrobię. Dzięki za odp. Pozdrawiam Napisałem własną funkcję łamiącą tylko za długie wyrazy, nie cały tekst. Pewnie można lepiej, ale działa (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . Jakby co proszę o poprawki. [PHP] pobierz, plaintext <?php function wrap_long_word($text, $how_long) { $words = strtok($text, " \n\t"); if (strlen($words) > $how_long) { $too_long[] = $words; } while ($words !== false) { $words = strtok(" \n\t"); if (strlen($words) > $how_long) { $too_long[] = $words; } } for ($x = 0, $cnt = count($too_long); $x < $cnt; $x++ ) { $wrap = utf8_wordwrap($too_long[$x], $how_long, "\n", true); $broken[] = $wrap; } $text_fix = str_replace($too_long, $broken, $text); return $text_fix; } ?> [PHP] pobierz, plaintext Pozdrawiam Ten post edytował StasiuX 27.02.2009, 09:38:06

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 23.08.2025 - 12:55

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn