Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MySQL] Najbezpieczniejszy sposób na filtrację danych z formularza
Majkelo23
post
Post #1





Grupa: Zarejestrowani
Postów: 226
Pomógł: 17
Dołączył: 13.02.2012

Ostrzeżenie: (0%)
-----

Jakimi funkcjami powinno się przepuszczać dane z formularza, które później lecą do bazy? Czy zapis:

[PHP] pobierz, plaintext 
  1. htmlspecialchars(trim($zmienna))
[PHP] pobierz, plaintext


to zły zapis? wiem, że jest coś takiego jak mysql_real_escape() i inne, bo czytałem w necie i ktoś własnie użył sformułowania i inne. I dlatego pytam, jakie inne funkcje pomogą jeszcze przy filtracji danych? Jak jest najbezpieczniej filtrować dane?
Go to the top of the page
+Quote Post

Posty w temacie
- Majkelo23   [PHP][MySQL] Najbezpieczniejszy sposób na filtrację danych z formularza   14.05.2012, 12:16:25
- - viking   Przepuszczać przez preg_match, filter_vars, rzutow...   14.05.2012, 12:19:33
- - bostaf   Najlepiej żadnymi. A jeśli już, to specjalnie do t...   14.05.2012, 21:38:53
- - Crozin   @bostaf: Przecież mysqli wspiera prepared statemen...   14.05.2012, 21:54:30
- - bostaf   @Crozin No racja. Też bym takiego babrania nikomu ...   14.05.2012, 22:27:40
- - viking   Dlatego są zazwyczaj 2 etapy przygotowania danych:...   15.05.2012, 05:23:47

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 03:56
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn