2 Opcje Wstawiania Danych Do Bazy.

2 Opcje Wstawiania Danych Do Bazy., Która wersja jest lepsza... ?

tomek0077 Zobacz profil	17.08.2004, 13:20:23 Post #1
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 6.01.2004 Ostrzeżenie: (0%)	Który z poniżej pokazanych opcji wstawiania z formularzy danych do bazy mysql jest bardziej prawidłowa... ? Dane z bazy wyciagam przez: stripslashes() 1 Opcja: [PHP] pobierz, plaintext <?php function FixQuotes ($what = \"\") { $what = ereg_replace(\"'\",\"''\",$what); while (eregi(\"'\", $what)) { $what = ereg_replace(\"'\",\"'\",$what); } return $what; } $autor = stripslashes(FixQuotes($autor)); $wstawil = stripslashes(FixQuotes($wstawil)); $tytul = stripslashes(FixQuotes($tytul)); $image = stripslashes(FixQuotes($image)); $opis = stripslashes(FixQuotes($opis)); $notes = stripslashes(FixQuotes($notes)); ?> [PHP] pobierz, plaintext 2 Opcja: [PHP] pobierz, plaintext <?php $autor = addslashes($autor); $wstawil = addslashes($wstawil); $tytul = addslashes($tytul); $image = addslashes($image); $opis = addslashes($opis); $notes = addslashes($notes); ?> [PHP] pobierz, plaintext Ten post edytował tomek0077 17.08.2004, 13:22:57

Zodiac Zobacz profil	17.08.2004, 22:52:01 Post #2
Grupa: Zarejestrowani Postów: 34 Pomógł: 0 Dołączył: 21.03.2004 Skąd: Oświęcim Ostrzeżenie: (0%)	Nie wiem czy hest sens aż tak "bezpiecznego" przerzucania danych. Po pierwsze zalecałbym użycie array() jako containera. Samo zabezpieczenie danych przy wysyłaniu może być robione przez funkcję htmlspecialchars() z włączoną zamianą apostrofu i cudzysłowia na odpowiednie encje HTML. Ten post edytował Zodiac 17.08.2004, 22:52:18 -------------------- PHP5 w/MySQL, JavaScript, SOAP, AJAX, RSS and much more ;)

tomek0077 Zobacz profil	17.08.2004, 23:08:25 Post #3
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 6.01.2004 Ostrzeżenie: (0%)	to którego z tych 2 użyć: addslashes() czy (htmlspecialchars() lub htmlentities() ) Która metoda jest lepsza i dlaczego ?

tsufu Zobacz profil	26.08.2004, 10:53:20 Post #4
Grupa: Zarejestrowani Postów: 36 Pomógł: 0 Dołączył: 12.07.2004 Ostrzeżenie: (0%)	Cytat(tomek0077 @ 2004-08-17 22:08:25) to którego z tych 2 użyć: addslashes() czy (htmlspecialchars() lub htmlentities() ) Która metoda jest lepsza i dlaczego ? addslashes dodaje tylko slashe wiec jakies niepozadane znaczki ci zostana jesli wrzucisz do bazy, przy wyciaganiu stripslashes i moze dojsc do nieporzadanych rzaczow natomiast pozostale zamieniaja jakies taki dziwaczne znaczki na wyrazenia, na takie znaki z & na bezpieczne tak wiece nie przejda one chyba jako wykonywallne ? ale nie jestem pewien najlepiej to php.net

rogrog Zobacz profil	28.08.2004, 18:59:14 Post #5
Grupa: Zarejestrowani Postów: 602 Pomógł: 1 Dołączył: 3.04.2004 Skąd: Trójmiasto (Gdańsk) Ostrzeżenie: (0%)	mysql_escape_string" title="Zobacz w manualu PHP" target="_manual ta funkcja jest wg mnie ostatecznym rozwiązaniem dla każdego wstawiania do bazy (oczywiscie jesli chodzi o mysql ale inne bazy tez powinny miec odp. funkcje) -------------------- www.dobrestrony.prv.pl OI!!

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 8.08.2025 - 15:05

Hosting zapewnia

Forum PHP.pl