Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [MySQL][PHP]Filtrowanie
--Początkujący--
post
Post #1





Goście
Pewnie to proste, ale dopiero się uczę smile.gif

Chodzi o treść wysyłanej wiadomości.

Używam mysql_real_escape_string i dodaje on backslashe przy apostrofie i cudzysłowie.

Np. wiadomość: on powiedział "coś tam", zamienia na: on powiedział \\\"coś tam\\\".

Przy odczytywaniu to nie wygląda najciekawiej. Chciałbym, żeby tekst wpisany, wyglądał tak samo jak wyświetlany + było bezpiecznie przed sqli itd.
Go to the top of the page
+Quote Post
b4rt3kk
post
Post #2





Grupa: Zarejestrowani
Postów: 1 933
Pomógł: 460
Dołączył: 2.04.2010
Skąd: Lublin

Ostrzeżenie: (0%)
-----

Musisz użyć funkcji stripslashes ( string $str ).

http://www.php.net/manual/en/function.stripslashes.php

Ale to jak wygląda Twój string jest dowodem na to, że nie ma konieczności byś używał mysql_real_escape_string, ponieważ serwer dodaje slashe automatycznie. Sprawdź to sobie przesyłając dane do bazy, nie dodając uprzednio slashy funkcją mysql_real_escape_string.


--------------------
Jeśli pomogłem, kliknij proszę 'pomógł'. Dzięki.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 21:37
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn