[AJAX][MySQL][PHP]Walidacja tablicy json przed dodaniem do bazy danych a real string Opcje

[drobok]

Witam,

Jak za pomocą php, sparsować tablicę json'a, przed jej dodaniem do bazy danych ?

Mam kod, który tworzy mi tablicę. Następnie wysyła ją post do serwera, serwer zapisuje ją do bazy danych w celu późniejszego wykorzystania.
Wszystko jest ok. Lecz pozostaje kwestia możliwości samego wglądu w kod po stronie użytkownika, po czym zmiana danych wysyłanych przez użytkownika na złośliwy kod.
Chciałem do tego użyć real_string'a. Jednak nie potrafię zamienić go z powrotem na stringa do json_decode

[maniana]

Po potraktowaniu danych przez mysql_real_escape_string nie wystarczy po odczycie stripslashes?

[drobok]

No niestety nie wystarczy. Wywala mi null. Najwyraźniej json ma problem z w/w funkcją.
Coś w ten deseń http://stackoverflow.com/questions/2079711...pslashed-string

[maniana]

Znalazłem w necie taką funkcję:

[PHP] pobierz, plaintext 
$json_string = mysql_real_escape_string(json_encode(array("Testujemy różne /\ ''znaki/")));
$json_string = unescape($json_string);      
 
var_dump(json_decode($json_string));
 
function unescape($string){
	$search = array("\\x00", "\\n", "\\r", "\\\x1a");
	$replace = array("\x00","\n", "\r", "\x1a");
	$retString = str_replace($search, $replace, $string);
 
	$search = array("\'", '\\'.'"');
	$replace = array(  "'", '"',);
	$retString = str_replace($search, $replace, $retString);
 
	$search = array("\\\\");
	$replace = array( "\\");
	$retString = str_replace($search, $replace, $retString);
 
	return $retString;
}
[PHP] pobierz, plaintext 

[drobok]

Tx, obie funkcje działają. O błędzie zorientowałem się, gdy druga również zaczęła zwracać null


Ten post edytował drobok 17.04.2012, 16:27:01