[PHP] [MySQL] FILTER_SANITIZE_STRING i mysql_real_escape_string

[PHP] [MySQL] FILTER_SANITIZE_STRING i mysql_real_escape_string, Jaki jest poprawny sposob przygotowania danych do zapisu w bazie?

korowiov Zobacz profil	30.08.2010, 23:46:03 Post #1
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 30.08.2010 Ostrzeżenie: (0%)	Witam, Moj pierwszy post na tym forum. W jaki sposob prawidlowo przygotowac dane do zapisu w bazie? Dane pochodza od uzytkownika z formularza. Czy wystarczy cos takiego: [PHP] pobierz, plaintext <?php $comment = filter_input(INPUT_POST, 'comment', FILTER_SANITIZE_STRING); ?> [PHP] pobierz, plaintext ... i juz mozna wrzucac do bazy, czy tez przed wyslaniem do bazy nalezy jeszcze stosowac mysql_real_escape_string [PHP] pobierz, plaintext <?php $coment = mysql_real_escape_string($comment); ?> [PHP] pobierz, plaintext "Magic Quotes" jest wylaczone. Jaki jest prawidlowy sposob?

Odpowiedzi (1 - 1)

everth Zobacz profil	31.08.2010, 01:45:07 Post #2
Grupa: Zarejestrowani Postów: 782 Pomógł: 153 Dołączył: 21.07.2010 Ostrzeżenie: (0%)	Jak dla mnie oba są dobre - razem. Mysql_escape_string odfiltrowuje pewne groźne znaki w sql których np. filter_var nie rusza (chyba że w jakiejś niecodziennej kombinacji filtrów) np. znaki nowej linii. Generalnie mam taką zasadę że wszystko co wstawiam do bazy przelatuję ichniejszym escapem - nadmiar paranoi nie zaszkodzi. -------------------- Już mi się ani wiedzieć, ani tym bardziej myśleć nie chce. [Think different]!

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.08.2025 - 07:08

Hosting zapewnia

Forum PHP.pl