 [PHP] Filtrowanie danych od użytkownika |
| [PHP] Filtrowanie danych od użytkownika |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 437 Pomógł: 42 Dołączył: 16.04.2007 Ostrzeżenie: (0%) 
 |
Witam,
mam pewne wątpliwości - dotyczy on filtrowania danych od użytkownika - filtrować dane przed dodaniem do bazy czy po pobraniu a przed wyświetleniem? dodatkowo czy stosować mysql_real_escape_string jeżeli wcześniej użyło się htmlspecialchars? No i ostatnie pytanie - jak rozwiązać problem \r\n zmieniające się na rn po użyciu mysql_real_escape_string - jest to uciążliwe trochę... Oczywiście pytania są w formie wymiany doświadczenia między doświadczonymi programistami więc proszę nie przesyłać mnie do manuala  Pozdrawiam
|
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat dodatkowo czy stosować mysql_real_escape_string jeżeli wcześniej użyło się htmlspecialchars? mysql_escape_string służy escapowaniu danych wkładanych do zapytania. htmlspiecialchars z bazą nie ma żadnego związku. Każda z funkcji służy zupełnie innym celom
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 437 Pomógł: 42 Dołączył: 16.04.2007 Ostrzeżenie: (0%)
|
htmlspecialchars użyć przed dodaniem do bazy czy po pobraniu a przed wyświetleniem?
|
|
|
|
|
Post
#4
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
A wiesz do czego służy htmlspecialchars()? Jak tak, to odpowiedź nasuwa się sama.
Jak nie, to przeczytaj do czego w ogóle masz go używać. Jak już się tego dowiesz, to znowu odpowiedź nasunie się sama
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 437 Pomógł: 42 Dołączył: 16.04.2007 Ostrzeżenie: (0%)
|
wiem jak działa htmlspecialchars ale odpowiedź mi się nie nasuwa... podzieli się ktoś swoim doświadczeniem? Zapisywać oryginalne dane wprowadzone przez użytkownika do bazy (przefiltowane tylko przez mysql_real_escape_string) a przed wyświetleniem ewentualnie filtrować? Chodzi o optymalizacje i zarazem bezpieczeństwo.
|
|
|
|
|
Post
#6
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Ja htmlspecialchars uzywam przed wyświetleniem. Nie widzę zadnego powodu by uzywac tego do wkładania do bazy.
Powód edycji: [nospor]:
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 8 Pomógł: 3 Dołączył: 28.12.2010 Ostrzeżenie: (0%)
|
mysql_real_escape_string() gdy filtrujesz dane które zamierzasz umieścić w zapytaniu.
htmlspecialchars() gdy chcesz wyświetlić dane. Tak jak nospor mówi, nie widać tu żadnego powodu by korzystać z tej funkcji przed wrzucaniem danych do bazy. -------------------- Zobacz mój blog o tematyce szeroko pojętego web developingu: http://kazymjir.com/
|
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 04:03 |
