Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> filtrowanie danych w wyszukiwarce
peklo
post
Post #1





Grupa: Zarejestrowani
Postów: 420
Pomógł: 0
Dołączył: 27.07.2011

Ostrzeżenie: (10%)
X----

Mam pytanie odnosnie wpisywania wyrazów w polu input=text w wyszukiwarce
Chciałbym jakoś te dane przefiltorwać. Czy wystarczy samo bindowanie np.

[PHP] pobierz, plaintext 
  1. $stmt->bindValue(':nazwa', $nazwa, PDO::PARAM_STR);
  2.  
  3. //czy może zrobić to tak i dodać jeszcze 
  4.  public function __construct( $spr = array() ) {
  5. 		if( isset( $spr['nazwa'] ) ) $this->nazwa = stripslashes( strip_tags( $spr['nazwa'] ) );
  6. }
  7.  
  8. $stmt->bindValue(':nazwa', $this->nazwa, PDO::PARAM_STR);
[PHP] pobierz, plaintext


2. CZy należy też filtrować dane z pól select czy checkbox?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 2)
Turson
post
Post #2





Grupa: Zarejestrowani
Postów: 4 291
Pomógł: 829
Dołączył: 14.02.2009
Skąd: łódź

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. $stmt->bindValue(':nazwa', $nazwa, PDO::PARAM_STR);
[PHP] pobierz, plaintext

wystarczy, bo stripslashes i strip_tags obetnie ci sporo rzeczy, a pdo zapisze wraz z nimi (bezpiecznie).

2. Tak

Ten post edytował Turson 9.04.2014, 08:47:36
Go to the top of the page
+Quote Post
peklo
post
Post #3





Grupa: Zarejestrowani
Postów: 420
Pomógł: 0
Dołączył: 27.07.2011

Ostrzeżenie: (10%)
X----

acha czyli samo pdo wystarczy i należy filtrować wszystkie dane OK
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 05:29
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn